Серьезные недостатки безопасности обнаружены в Amazon Freertos

Amazon FreeRTOS - это операционная система для моих микроконтроллеров, предназначенная для облегчения программирования, развертывания, защиты, подключения и управления небольшими периферийными устройствами с недостаточной мощностью. Он основан на ядре FreeRTOS с операционной системой с открытым исходным кодом. Исследователь безопасности обнаружил в нем различные недостатки безопасности.

В Amazon FreeRTOS обнаружены серьезные недостатки безопасности

В ней обнаружено тринадцать серьезных недостатков безопасности. Благодаря этому злоумышленники могут получить доступ к уязвимым устройствам и получить информацию из памяти.

Недостатки безопасности во FreeRTOS

По словам исследователя, при самых серьезных недостатках можно было бы даже удаленно выполнить код на уязвимых устройствах, позволяя злоумышленникам получить полный контроль над уязвимым устройством. Исследования показали, что эти недостатки безопасности затрагивают версии FreeRTOS до 10.0.1, в дополнение к версиям AWS до 1.3.1.

Ответственная компания уже знает об этих сбоях в системе. На самом деле исправления безопасности планировалось выпустить позже на этой неделе, хотя их выпуск был отложен. Так что это может быть причиной.

Поэтому вполне возможно, что вскоре в FreeRTOS появится новое исправление безопасности, защищающее от этих уязвимостей. Кроме того, они не хотели раскрывать конкретные детали уязвимостей, чтобы у компании было время для их решения. Мы надеемся узнать больше в ближайшее время.

The Hacker News Шрифт