Сериозни пропуски в сигурността, открити в фриторите на Amazon

Amazon FreeRTOS е операционна система за моите микроконтролери, предназначена да улесни програмирането, внедряването, защитата, връзката и управлението на малки крайни устройства с недостатъчно захранване. Той се основава на ядрото FreeRTOS, операционна система с отворен код. Изследовател по сигурността сега е открил различни недостатъци в сигурността в него.

Сериозни пропуски в сигурността са открити в Amazon FreeRTOS

В него са открити общо тринадесет сериозни пропуски в сигурността. Поради това нападателите могат да имат достъп до засегнатите устройства и да изтекат информация от паметта.

Пропуски в сигурността в FreeRTOS

Според изследователя, при най-сериозните недостатъци на всички дори би било възможно да се изпълнява дистанционно код на засегнатите устройства, което позволява на нападателите да имат пълен контрол върху засегнатото устройство. Изследванията показват, че тези пропуски на защитата засягат версии FreeRTOS до 10.0.1, в допълнение към AWS версии до 1.3.1.

Отговорната компания вече знае за тези повреди в системата. Всъщност, плановете за сигурност бяха планирани да бъдат пуснати по-късно тази седмица, въпреки че тяхното освобождаване се забави. Така че това може да е причината.

Така че е възможно скоро в FreeRTOS да има нов пластир за защита, който защитава от тези пропуски в сигурността. Освен това те не искаха да разкрият конкретните детайли на уязвимостите, за да дадат време за решаването им от компанията. Надяваме се скоро да разберем повече.

Шрифта за новина на Hacker