משרד

ליקויים ביטחוניים קשים שהתגלו בפררטרטים באמזון

תוכן עניינים:

Anonim

Amazon FreeRTOS היא מערכת הפעלה עבור בקרי המיקרו שלי, שנועדה להקל על תכנות, פריסה, הגנה, חיבור וניהול של התקני קצה קטנים תחת כוח. זה מבוסס על גרעין FreeRTOS, מערכת הפעלה של קוד פתוח. חוקר אבטחה גילה כעת פגמי אבטחה שונים בה.

ליקויי אבטחה חמורים שהתגלו באמזון FreeRTOS

בסך הכל התגלו בו 13 פגמים ביטחוניים חמורים. בשל אלה, התוקפים יכולים לגשת למכשירים המושפעים, ולהדליק מידע מהזיכרון.

פגמי אבטחה ב- FreeRTOS

לטענת החוקרת, בפגמים החמורים מכולם, ניתן היה אפילו לבצע מרחוק ביצוע קוד במכשירים המושפעים, מה שמאפשר לתוקפים שליטה מלאה במכשיר המושפע. מחקרים גילו כי פגמי אבטחה אלה משפיעים על גרסאות FreeRTOS עד 10.0.1, בנוסף לגרסאות AWS עד 1.3.1.

החברה האחראית כבר יודעת על כשלים אלה במערכת. למעשה, תוכננו לשחרר טלאי ביטחון בהמשך השבוע, אם כי שחרורם עוכב. אז זו אולי הסיבה.

אז יתכן שבקרוב יהיה תיקון אבטחה חדש המגן מפני פגמי האבטחה הללו ב- FreeRTOS. בנוסף, הם לא רצו לחשוף את הפרטים הספציפיים של הפגיעויות, כדי לאפשר זמן לפתור אותם על ידי החברה. אנו מקווים לדעת בקרוב יותר.

גופן חדשות האקר

משרד

בחירת העורכים

Back to top button