Amazon Freertos'ta Ciddi Güvenlik Kusurları Tespit Edildi

Amazon FreeRTOS, küçük, düşük güçlü kenar cihazlarının programlanmasını, devreye alınmasını, korunmasını, bağlantısını ve yönetimini kolaylaştırmak için tasarlanmış mikrodenetleyicilerim için bir işletim sistemidir. FreeRTOS çekirdeği açık kaynaklı bir işletim sistemine dayanmaktadır. Bir güvenlik araştırmacısı şimdi içinde çeşitli güvenlik kusurları keşfetti.

Amazon FreeRTOS'ta ciddi güvenlik kusurları tespit edildi

İçinde toplam on üç ciddi güvenlik açığı bulundu. Bu nedenle, saldırganlar etkilenen cihazlara erişebilir ve bellekten bilgi sızdırabilir.

FreeRTOS'ta güvenlik kusurları

Araştırmacıya göre, en ciddi kusurlarında, etkilenen cihazlarda uzaktan kod yürütmek bile mümkün olacak ve saldırganların etkilenen cihaz üzerinde tam kontrol sahibi olmasına izin verilecek. Araştırmalar, bu güvenlik kusurlarının 1.3.1'e kadar AWS sürümlerine ek olarak 10.0.1'e kadar FreeRTOS sürümlerini etkilediğini ortaya koydu.

Sorumlu şirket sistemdeki bu arızaları zaten biliyor. Aslında, güvenlik yamaları bu hafta geç saatlerde yayınlanacaktı, ancak yayınları ertelenmişti. Bu sebep olabilir.

Bu nedenle, FreeRTOS'ta yakında bu güvenlik hatalarına karşı yeni bir güvenlik yaması olacak. Ayrıca, şirket tarafından çözülmeleri için zaman tanımak için güvenlik açıklarının belirli ayrıntılarını ortaya çıkarmak istemediler. Yakında daha fazlasını öğrenmeyi umuyoruz.

Hacker Haber Yazı Tipi