ตรวจพบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงใน amazon freertos

Amazon FreeRTOS เป็นระบบปฏิบัติการสำหรับไมโครคอนโทรลเลอร์ของฉันที่ ออกแบบมาเพื่ออำนวยความสะดวกในการเขียนโปรแกรมการใช้งานการป้องกันการเชื่อมต่อและการจัดการอุปกรณ์ขอบขนาดเล็กที่มีความสามารถต่ำ มันขึ้นอยู่กับเคอร์เนล FreeRTOS ระบบปฏิบัติการโอเพ่นซอร์ส นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องด้านความปลอดภัยต่างๆแล้ว

ตรวจพบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงใน Amazon FreeRTOS

พบข้อบกพร่องด้านความปลอดภัยร้ายแรงสิบสามข้อทั้งหมดในนั้น ด้วยเหตุนี้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ที่ได้รับผลกระทบและการรั่วไหลของข้อมูลจากหน่วยความจำ

ข้อบกพร่องด้านความปลอดภัยใน FreeRTOS

ตามที่ผู้วิจัยระบุในข้อบกพร่องที่ร้ายแรงที่สุดของทั้งหมดมันเป็นไปได้ที่จะรันโค้ดจากอุปกรณ์ที่ได้รับผลกระทบจากระยะไกลทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ที่ได้รับผลกระทบได้อย่างเต็มที่ การวิจัยพบว่าข้อบกพร่องด้านความปลอดภัยเหล่านี้ มีผลกับรุ่น FreeRTOS สูงถึง 10.0.1 นอกเหนือจากรุ่น AWS สูงสุด 1.3.1

บริษัท ที่รับผิดชอบได้ทราบเกี่ยวกับความล้มเหลวเหล่านี้ในระบบ แล้ว ในความเป็นจริงมีการวางแผนแพตช์ความปลอดภัยในสัปดาห์นี้แม้ว่าจะมีการเปิดตัวล่าช้า ดังนั้นนี่อาจเป็นเหตุผล

ดังนั้นจึงเป็นไปได้ว่าในไม่ช้าจะมี แพตช์รักษาความปลอดภัยใหม่ที่ป้องกันข้อบกพร่องด้านความปลอดภัยเหล่านี้ใน FreeRTOS นอกจากนี้พวกเขาไม่ต้องการเปิดเผยรายละเอียดเฉพาะของช่องโหว่เพื่อให้ บริษัท ได้รับเวลาในการแก้ไข เราหวังว่าจะได้รู้มากขึ้นในไม่ช้า

แบบอักษรของข่าว Hacker