Defecțiuni grave de securitate detectate în amazon freertos

Amazon FreeRTOS este un sistem de operare pentru microcontrolerele mele concepute pentru a facilita programarea, desfășurarea, protecția, conexiunea și gestionarea dispozitivelor mici, cu margine. Se bazează pe nucleul FreeRTOS, un sistem de operare open source. Un cercetător de securitate a descoperit acum diverse defecte de securitate.

Defecțiuni grave de securitate detectate în Amazon FreeRTOS

În total au fost descoperite treizeci de defecte grave de securitate. Datorită acestora, atacatorii ar putea accesa dispozitivele afectate și ar putea scurge informații din memorie.

Defecte de securitate în FreeRTOS

Potrivit cercetătorului, în cele mai grave defecte dintre toate, ar putea fi chiar posibil să execute de la distanță codul pe dispozitivele afectate, permițând atacatorilor să aibă controlul deplin asupra dispozitivului afectat. Cercetările au relevat că aceste defecte de securitate afectează versiunile FreeRTOS până la 10.0.1, pe lângă versiunile AWS până la 1.3.1.

Compania responsabilă știe deja despre aceste defecțiuni în sistem. De fapt, plăcuțele de securitate erau planificate să fie lansate la sfârșitul acestei săptămâni, deși eliberarea lor a fost amânată. Deci acesta poate fi motivul.

Așadar, este posibil ca în curând să apară un nou corecție de securitate care protejează împotriva acestor defecte de securitate în FreeRTOS. În plus, nu au dorit să dezvăluie detaliile specifice ale vulnerabilităților, pentru a le acorda timp rezolvării acestora de către companie. Sperăm să aflăm mai curând.

Fontul Hacker News