Pisarna

V amazonskih freertovih so bile odkrite resne pomanjkljivosti varnosti

Kazalo:

Anonim

Amazon FreeRTOS je operacijski sistem za moje mikrokontrolerje, ki je zasnovan tako, da olajša programiranje, uvajanje, zaščito, povezavo in upravljanje majhnih robnih naprav, ki nimajo dovolj moči. Temelji na jedru FreeRTOS, odprtokodnem operacijskem sistemu. Raziskovalec varnosti je v njem odkril različne varnostne pomanjkljivosti.

V Amazonu FreeRTOS so odkrite resne pomanjkljivosti varnosti

V njem so odkrili skupno trinajst resnih napak v varnosti. Zaradi tega so napadalci lahko dostopali do prizadetih naprav in puščali informacije iz pomnilnika.

Napake v varnosti v FreeRTOS-u

Po resničnih pomanjkljivostih po mnenju raziskovalca bi bilo celo mogoče na daljavo izvršiti kodo na prizadetih napravah, kar bi napadalcem omogočilo popoln nadzor nad prizadeto napravo. Raziskave so pokazale, da te varnostne napake vplivajo na različice FreeRTOS do 10.0.1, poleg različic AWS do 1.3.1.

Odgovorno podjetje že ve za te okvare v sistemu. Dejansko so bili varnostni popravki načrtovani za izdajo pozneje v tem tednu, čeprav so se njihove izdaje zavlekle. Torej je to morda razlog.

Možno je, da se kmalu pojavi nov varnostni popravek, ki v FreeRTOS ščiti pred temi varnostnimi napakami. Poleg tega niso želeli razkriti konkretnih podrobnosti o ranljivosti, da bi pustili čas, da jih podjetje reši. Upamo, da bomo kmalu izvedeli več.

Pisava Hacker News

Pisarna

Izbira urednika

Back to top button