Kelemahan keselamatan serius yang dikesan di freego amazon

FreeRTOS Amazon adalah sistem operasi untuk mikrokontroler saya yang direka untuk memudahkan pemrograman, penggunaan, perlindungan, sambungan, dan pengurusan peranti kecil yang kurang kuat. Ia didasarkan pada kernel FreeRTOS sistem operasi sumber terbuka. Seorang penyelidik keselamatan kini telah menemui pelbagai kelemahan keselamatan di dalamnya.

Kelemahan keselamatan serius yang dikesan di Amazon FreeRTOS

Sebanyak tiga belas kecacatan keselamatan serius telah ditemui di dalamnya. Disebabkan ini, penyerang boleh mengakses peranti yang terjejas, dan maklumat bocor dari ingatan.

Kelemahan keselamatan dalam FreeRTOS

Menurut penyelidik, dalam kesilapan yang paling serius, bahkan mungkin untuk mengeksekusi kod jauh dari peranti yang terjejas, membolehkan penyerang mempunyai kawalan penuh terhadap peranti yang terjejas. Penyelidikan telah mendedahkan bahawa kecacatan keselamatan ini mempengaruhi versi FreeRTOS sehingga 10.0.1, sebagai tambahan kepada versi AWS sehingga 1.3.1.

Syarikat yang bertanggungjawab sudah mengetahui tentang kegagalan ini dalam sistem. Malah, patch keselamatan dirancang untuk dibebaskan pada minggu ini, walaupun pelepasan mereka telah ditangguhkan. Jadi ini mungkin sebabnya.

Oleh itu, mungkin tidak lama lagi akan terdapat patch keselamatan baru yang melindungi terhadap kelemahan keselamatan ini dalam FreeRTOS. Di samping itu, mereka tidak mahu mendedahkan butir-butir khusus kelemahan, untuk membolehkan masa untuk diselesaikan oleh syarikat. Kami berharap dapat mengetahui lebih lama lagi.

The Font Hacker News