电子说
小编来报:安全研究员警告,FreeRTOS操作系统中发现的漏洞可能使大范围的系统遭受攻击,这些系统包括智能家居设备及关键基础设施。
FreeRTOS是专门为单片机设计的开源操作系统。该操作系统应用于许多领域,包括传感器、致动器、泵等工业应用,安全设备、门锁等B2B解决方案领域,及家用电器、可穿戴技术等消费品领域。于2017年接手FreeRTOS项目的亚马逊已为其增加了云连接服务。
该操作系统商业版本为OpenRTOS,由WITTENSTEIN高集成系统(WHIS)维护。同时,WHIS也开发了其安全版本SafeRTOS。
Zimperium zLabs的安全研究员们分析了FreeRTOS的TCP/IP协议栈,及亚马逊云服务(AWS)安全连接模块,发现其中存在的十余个漏洞也对OpenRTOS与SafeRTOS有影响。
亚马逊与WHIS都已为该实验室发现的漏洞开发补丁。亚马逊发布新版本FreeRTOS 1.3.2,修复了这些漏洞。
由于这是一个开源项目,该移动网络安全公司决定在接下来30天内不再透露任何漏洞细节,以保证供应商顺利部署补丁。
而实际上,该公司已公布其所发现的每个漏洞的部分信息,如四个远程代码执行漏洞、一个拒绝服务漏洞(DoS)及七个信息泄露漏洞。
zLabs在博客中写道,“黑客可利用这些漏洞使设备崩溃、泄露设备存储信息、在设备上远程执行代码,也就是将其完全攻陷。”
由于FreeRTOS广泛应用于各系统中,Zimperium安全研究员们发现的漏洞对于恶意行为人非常有用,如:利用这些漏洞,网络罪犯可组建基于智能家居设备的僵尸网络,居心叵测的威胁行为人可将关键基础设施作为攻击目标。
全部0条评论
快来发表一下你的评论吧 !