ליקויים ביטחוניים קשים שהתגלו בפררטרטים באמזון
תוכן עניינים:
Amazon FreeRTOS היא מערכת הפעלה עבור בקרי המיקרו שלי, שנועדה להקל על תכנות, פריסה, הגנה, חיבור וניהול של התקני קצה קטנים תחת כוח. זה מבוסס על גרעין FreeRTOS, מערכת הפעלה של קוד פתוח. חוקר אבטחה גילה כעת פגמי אבטחה שונים בה.
ליקויי אבטחה חמורים שהתגלו באמזון FreeRTOS
בסך הכל התגלו בו 13 פגמים ביטחוניים חמורים. בשל אלה, התוקפים יכולים לגשת למכשירים המושפעים, ולהדליק מידע מהזיכרון.
לטענת החוקרת, בפגמים החמורים מכולם, ניתן היה אפילו לבצע מרחוק ביצוע קוד במכשירים המושפעים, מה שמאפשר לתוקפים שליטה מלאה במכשיר המושפע. מחקרים גילו כי פגמי אבטחה אלה משפיעים על גרסאות FreeRTOS עד 10.0.1, בנוסף לגרסאות AWS עד 1.3.1.
החברה האחראית כבר יודעת על כשלים אלה במערכת. למעשה, תוכננו לשחרר טלאי ביטחון בהמשך השבוע, אם כי שחרורם עוכב. אז זו אולי הסיבה.
אז יתכן שבקרוב יהיה תיקון אבטחה חדש המגן מפני פגמי האבטחה הללו ב- FreeRTOS. בנוסף, הם לא רצו לחשוף את הפרטים הספציפיים של הפגיעויות, כדי לאפשר זמן לפתור אותם על ידי החברה. אנו מקווים לדעת בקרוב יותר.
גופן חדשות האקר386 דגימות מעצורים שהתגלו
386 דגימות WannaCry התגלו. רמזים חדשים שיכולים לעזור לחשוף את מקור ההתקפה של WannaCry. גלה עוד כעת.
מומחים מגלים ליקויים ביטחוניים חמורים במאי
מומחים מגלים ליקויים ביטחוניים חמורים במאי. גלה מידע נוסף על הדו"ח הטוען כי יש בעיות פרטיות.
Oneplus משלמת לך על גילוי ליקויים ביטחוניים
OnePlus משלם לך עבור מציאת ליקויי אבטחה. גלה מידע נוסף על תוכנית התגמולים שהמותג יצר.