Súlyos biztonsági hiányosságokat fedeztek fel az amazon freertókban

Az Amazon FreeRTOS egy olyan operációs rendszer a mikrokontrollerek számára, amelyet arra terveztek, hogy megkönnyítsék a kicsi, alulteljesített élű eszközök programozását, telepítését, védelmét, csatlakoztatását és kezelését. Ez a FreeRTOS kernelre épül, amely egy nyílt forrású operációs rendszer. Egy biztonsági kutató most különféle biztonsági hibákat fedezett fel benne.

Az Amazon FreeRTOS-ban komoly biztonsági hibákat észleltek

Összesen tizenhárom súlyos biztonsági hibát fedeztek fel benne. Ezek miatt a támadók hozzáférhetnek az érintett eszközökhöz, és szivároghatnak az adatok a memóriából.

Biztonsági hibák a FreeRTOS-ban

A kutató szerint az összes legsúlyosabb hibában a kód távolról történő végrehajtása az érintett készülékeken is lehetővé teszi a támadók számára az érintett eszköz teljes irányítását. A kutatások rámutattak, hogy ezek a biztonsági hibák a FreeRTOS 10.0.1-ig terjedő verzióit érintik, az AWS legfeljebb 1.3.1 verzióira.

A felelős vállalat már ismeri ezeket a rendszerhibákat. Valójában a biztonsági javításokat a tervek szerint később jelentették meg ezen a héten, bár kiadásuk késik. Szóval ez lehet az oka.

Tehát lehetséges, hogy hamarosan lesz egy új biztonsági javítás, amely védi a FreeRTOS ezen biztonsági hibáit. Ezenkívül nem akarták feltárni a sebezhetőségek konkrét részleteit, hogy időt hagyjanak arra, hogy a vállalat megoldja azokat. Reméljük, hogy hamarosan többet megtudhat.

A Hacker News betűtípus