Malubhang mga bahid ng seguridad na napansin sa amazon freertos

Ang Amazon FreeRTOS ay isang operating system para sa aking mga microcontroller na idinisenyo upang mapadali ang programming, paglawak, proteksyon, koneksyon, at pamamahala ng mga maliit, underpowered edge na aparato. Ito ay batay sa FreeRTOS kernel isang bukas na mapagkukunan ng operating system. Ang isang security researcher ay natuklasan na ngayon ang iba't ibang mga bahid ng seguridad dito.

Malubhang mga bahid ng seguridad na napansin sa Amazon FreeRTOS

Isang kabuuang labintatlong malubhang mga bahid ng seguridad ang natuklasan sa loob nito. Dahil dito, mai-access ng mga umaatake ang mga apektadong aparato, at tumagas ang impormasyon mula sa memorya.

Ang mga pagkukulang sa seguridad sa FreeRTOS

Ayon sa mananaliksik, sa mga pinaka-malubhang bahid ng lahat, posible kahit na malayuan na magpatupad ng code sa mga apektadong aparato, na nagpapahintulot sa mga attackers na magkaroon ng ganap na kontrol sa apektadong aparato. Ang pananaliksik ay nagsiwalat na ang mga bahid ng seguridad na ito ay nakakaapekto sa mga bersyon ng FreeRTOS hanggang sa 10.0.1, bilang karagdagan sa mga bersyon ng AWS hanggang sa 1.3.1.

Alam ng responsableng kumpanya ang tungkol sa mga pagkabigo na ito sa system. Sa katunayan, ang mga security patch ay binalak na makalabas mamaya sa linggong ito, kahit na ang pagkaantala ay naantala. Kaya maaaring ito ang dahilan.

Kaya posible na sa lalong madaling panahon magkakaroon ng bagong patch ng seguridad na nagpoprotekta laban sa mga security flaws na ito sa FreeRTOS. Bilang karagdagan, hindi nila nais na ipakita ang mga tiyak na detalye ng mga kahinaan, upang payagan ang oras para sa kanila na malutas ng kumpanya. Inaasahan naming malaman ang lalong madaling panahon.

Ang Hacker News Font