AWS修補IoT平台FreeRTOS的13個安全漏洞

AWS修補IoT平台FreeRTOS的13個安全漏洞 Zimperium指出13個漏洞藏匿在FreeRTOS的TCP/IP元件與AWS的安全連結模組中,而同樣的漏洞也出現在由WHIS打造的商業版OpenRTOS與強調安全性的SafeRTOS版本的TCP/IP元件內,駭客開採漏洞可讓裝置當機、自裝置記憶體存取資訊或從遠端執行程式。 文/陳曉莉 | 2018-10-22發表 示意圖,與新聞事件無關。 圖片來源: AWS 行動安全業者Zimperium本周揭露,熱門的IoT平台FreeRTOS含有13個安全漏洞,可能造成遠端程式攻擊、服務阻斷及資訊外洩,危及FreeRTOS、AWS FreeRTOS、OpenRTOS及SafeRTOS等版本,只要是採用相關平台的智慧家電或重大基礎設施都可能面臨安全風險。FreeRTOS為知名的即時作業系統核心,被歸類為IoT及嵌入式平台,經常被用在微型控制器及小型微型處理器上,它是個開源專案,迄今已被應用在40種硬體平台上。至於Amazon Web Services(AWS)則是因提供愈來愈多支援IoT應用的雲端服務,而在去年11月乾脆直接取得了FreeRTOS核心及元件的管理權,FreeRTOS作者Richard Barry也加入AWS擔任IoT裝置服務的首席軟體開發人員。迄今FreeRTOS仍然維持FreeRTOS及Amazon FreeRTOS兩個版本,不過,Amazon FreeRTOS並非是FreeRTOS的分支,而是仍以同樣的FreeRTOS核心為基礎,只是延伸提供了內含支援本機和雲端連線、安全與無線更新的軟體程式庫,不論是FreeRTOS核心或Amazon FreeRTOS都是由AWS負責維護。根據Zimperium的分析,這13個漏洞藏匿在FreeRTOS的TCP/IP元件與AWS安全連結模組中,而同樣的漏洞也出現在由WHIS打造的商業版OpenRTOS與強調安全性的SafeRTOS版本的TCP/IP元件內,相關漏洞允許駭客讓裝置當機、自裝置記憶體存取資訊,或是從遠端執行程式。這些漏洞影響FreeRTOS V10.0.1及以前的版本、AWS FreeRTOS 1.3.1及以前的版本,以及由WHIS所打造的OpenRTOS與SafeRTOS,目前AWS及WHIS皆已修補了相關漏洞。Zimperium指出,FreeRTOS與SafeRTOS都被廣泛地應用在不同的領域,從IoT、航太、醫藥到汽車等,讓他們決定深究搭配這些作業系統的連結元件,也透露出只要具備連結外界能力的裝置都會有更高的攻擊風險。 iThome Security

更多訊息更多資料都在這裡喔!~關鍵字排名~網站排名~維力康~芙婷寶~蜂王乳~GOOGLE排名~磷蝦油~保健食品~健康食品~智勝王~PPLS~蜂王漿~台灣綠蜂膠~神經滋養物質~SEO~葉黃素~超視王~南極冰洋磷蝦油

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *