Kelemahan keamanan serius terdeteksi di amazon freertos

Amazon FreeRTOS adalah sistem operasi untuk mikrokontroler saya yang dirancang untuk memfasilitasi pemrograman, penyebaran, perlindungan, koneksi, dan pengelolaan perangkat tepi kecil dan kurang bertenaga. Ini didasarkan pada kernel FreeRTOS sistem operasi open source. Seorang peneliti keamanan kini telah menemukan berbagai kelemahan keamanan di dalamnya.

Kelemahan keamanan serius terdeteksi di Amazon FreeRTOS

Sebanyak tiga belas kelemahan keamanan serius telah ditemukan di dalamnya. Karena ini, penyerang dapat mengakses perangkat yang terkena dampak, dan membocorkan informasi dari memori.

Kelemahan keamanan di FreeRTOS

Menurut peneliti, dalam kelemahan paling serius dari semua, bahkan mungkin untuk mengeksekusi kode dari jarak jauh pada perangkat yang terkena dampak, memungkinkan penyerang untuk memiliki kontrol penuh dari perangkat yang terpengaruh. Penelitian telah mengungkapkan bahwa kelemahan keamanan ini memengaruhi versi FreeRTOS hingga 10.0.1, selain versi AWS hingga 1.3.1.

Perusahaan yang bertanggung jawab sudah mengetahui tentang kegagalan dalam sistem ini. Bahkan, tambalan keamanan direncanakan akan dirilis akhir pekan ini, meskipun pembebasan mereka telah ditunda. Jadi ini mungkin alasannya.

Jadi ada kemungkinan bahwa segera akan ada patch keamanan baru yang melindungi terhadap kelemahan keamanan ini di FreeRTOS. Selain itu, mereka tidak ingin mengungkapkan rincian spesifik dari kerentanan, untuk memberikan waktu bagi mereka untuk diselesaikan oleh perusahaan. Kami berharap bisa tahu lebih banyak segera.

Font Berita Peretas