Офіс

В амазонських фрертах виявлені серйозні вади безпеки

Зміст:

Anonim

Amazon FreeRTOS - це операційна система для моїх мікроконтролерів, розроблена для полегшення програмування, розгортання, захисту, підключення та управління невеликими крайніми пристроями, що не мають потужності. В його основі лежить ядро ​​FreeRTOS, операційна система з відкритим кодом. Зараз дослідник безпеки виявив у ньому різні недоліки безпеки.

В Amazon FreeRTOS виявлені серйозні недоліки в безпеці

Всього було виявлено тринадцять серйозних недоліків у безпеці. Через це зловмисники могли отримувати доступ до постраждалих пристроїв та витікати інформацію з пам'яті.

Недоліки безпеки у FreeRTOS

На думку дослідника, за найсерйозніших недоліків із усіх можливо було б навіть віддалено виконувати код на постраждалих пристроях, дозволяючи зловмисникам мати повний контроль над ураженим пристроєм. Дослідження показали, що ці вади безпеки впливають на версії FreeRTOS до 10.0.1, на додаток до версій AWS до 1.3.1.

Про ці збої в системі відповідальна компанія вже знає. Насправді патчі безпеки планували випустити пізніше цього тижня, хоча їх випуск затягнувся. Тож це може бути причиною.

Тож не виключено, що незабаром у FreeRTOS з'явиться новий патч безпеки, який захищатиме від цих вад безпеки. Крім того, вони не хотіли розкривати конкретні деталі вразливих місць, щоб дати можливість їх вирішити компанії. Ми сподіваємось дізнатися найближчим часом.

Шрифт новин Hacker

Офіс

Вибір редактора

Back to top button