亚马逊发布新版本FreeRTOS 1.3.2,修复了FreeRTOS中的漏洞

电子说

1.3w人已加入

描述

小编来报:安全研究员警告,FreeRTOS操作系统中发现的漏洞可能使大范围的系统遭受攻击,这些系统包括智能家居设备及关键基础设施。

FreeRTOS是专门为单片机设计的开源操作系统。该操作系统应用于许多领域,包括传感器、致动器、泵等工业应用,安全设备、门锁等B2B解决方案领域,及家用电器、可穿戴技术等消费品领域。于2017年接手FreeRTOS项目的亚马逊已为其增加了云连接服务。

该操作系统商业版本为OpenRTOS,由WITTENSTEIN高集成系统(WHIS)维护。同时,WHIS也开发了其安全版本SafeRTOS。

Zimperium zLabs的安全研究员们分析了FreeRTOS的TCP/IP协议栈,及亚马逊云服务(AWS)安全连接模块,发现其中存在的十余个漏洞也对OpenRTOS与SafeRTOS有影响。

亚马逊与WHIS都已为该实验室发现的漏洞开发补丁。亚马逊发布新版本FreeRTOS 1.3.2,修复了这些漏洞。

由于这是一个开源项目,该移动网络安全公司决定在接下来30天内不再透露任何漏洞细节,以保证供应商顺利部署补丁。

而实际上,该公司已公布其所发现的每个漏洞的部分信息,如四个远程代码执行漏洞、一个拒绝服务漏洞(DoS)及七个信息泄露漏洞。

zLabs在博客中写道,“黑客可利用这些漏洞使设备崩溃、泄露设备存储信息、在设备上远程执行代码,也就是将其完全攻陷。”

由于FreeRTOS广泛应用于各系统中,Zimperium安全研究员们发现的漏洞对于恶意行为人非常有用,如:利用这些漏洞,网络罪犯可组建基于智能家居设备的僵尸网络,居心叵测的威胁行为人可将关键基础设施作为攻击目标。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分