Lỗi bảo mật nghiêm trọng được phát hiện trong amazon freertos

Amazon FreeRTOS là một hệ điều hành dành cho các bộ vi điều khiển của tôi được thiết kế để tạo thuận lợi cho việc lập trình, triển khai, bảo vệ, kết nối và quản lý các thiết bị cạnh nhỏ, không đủ lực. Nó dựa trên nhân FreeRTOS, một hệ điều hành nguồn mở. Một nhà nghiên cứu bảo mật đã phát hiện ra các lỗ hổng bảo mật khác nhau trong đó.

Lỗi bảo mật nghiêm trọng được phát hiện trong Amazon FreeRTOS

Tổng cộng có mười ba lỗi bảo mật nghiêm trọng đã được phát hiện trong đó. Do đó, những kẻ tấn công có thể truy cập các thiết bị bị ảnh hưởng và rò rỉ thông tin từ bộ nhớ.

Lỗi bảo mật trong FreeRTOS

Theo nhà nghiên cứu, trong những sai sót nghiêm trọng nhất, thậm chí có thể thực thi mã từ xa trên các thiết bị bị ảnh hưởng, cho phép kẻ tấn công có toàn quyền kiểm soát thiết bị bị ảnh hưởng. Nghiên cứu đã tiết lộ rằng các lỗi bảo mật này ảnh hưởng đến các phiên bản FreeRTOS lên đến 10.0.1, ngoài các phiên bản AWS lên đến 1.3.1.

Các công ty có trách nhiệm đã biết về những thất bại trong hệ thống. Trên thực tế, các bản vá bảo mật đã được lên kế hoạch phát hành vào cuối tuần này, mặc dù việc phát hành của chúng đã bị trì hoãn. Vì vậy, đây có thể là lý do.

Vì vậy, có thể sẽ sớm có một bản vá bảo mật mới bảo vệ chống lại các lỗi bảo mật này trong FreeRTOS. Ngoài ra, họ không muốn tiết lộ chi tiết cụ thể về các lỗ hổng, để cho phép họ có thời gian giải quyết chúng. Chúng tôi hy vọng sẽ biết nhiều hơn sớm.

Phông chữ Tin tặc