Den FreeRTOS operativsystem i vid udstrækning af IoT enheder kan misbruges af hackere til at tage ned forekomsterne. Et team af sikkerhedseksperter for nylig meddelte, at det indeholder mange fejl der giver hackere mange veje til målet IoT apparater.
IoT Devices kan let tages ned via FreeRTOS Bug Exploits
Den populære FreeRTOS operativsystem, der bruges af mange IoT indretninger har vist sig at indeholde mange bugs tillader hackere nemt udnytte sådanne tilfælde. Og selv om patches bliver udviklet deres gennemførelse er ikke altid i den forventede tidsramme. Et team af sikkerhedseksperter meddelt, at under afprøvning 13 sårbarheder er blevet afsløret. De tillader de kriminelle til at udføre forskellige angreb: datatyveri, oplysninger utæt, fjernkørsel af programkode, netværksangreb, denial-of-service og etc. Misbrug af FreeRTOS kan gøres både manuelt eller automatisk ved hjælp af specialist penetration test rammer, der er lastet med proof-of-concept-kode mod den specifikke fejl.
Den sårbare kode var glad i TCP / IP-netværk stakken og AWS sikker tilslutningsmuligheder komponenter. Dette er en af de grundlæggende moduler og misbrug viser, at betydelig skade kan ske. Sidste år Amazon begyndte at udvide den vigtigste kerne med software-biblioteker, der er tilladt tingenes internet-enheder, der skal tilsluttes til AWS cloud-tjenester.
Den fulde liste over sårbarheder omfatter følgende:
- Fjernbetjening af kode - CVE-2018-16.522, CVE-2018-16.525, CVE-2018-16.526, og CVE-2018-16.528.
- Information Leak - CVE-2018-16.524, CVE-2018-16.527, CVE-2018-16.599, CVE-2018-16.600, CVE-2018-16.601, CVE-2018-16.602, CVE-2018-16.603.
- Denial-of-service Bug - CVE-2018-16.523.
- uspecificeret Sårbarhed - CVE-2018-16.598.
Patches er allerede frigivet for udsendt forekomster af AWS FreeRTOS versioner 1.3.2 og senere. Det menes, at der er mange sælgere, der anvender dette operativsystem og udgivelse yderligere oplysninger er standset. En ventetid periode 30 dage har startet for at gøre det muligt for leverandører til at lappe deres moduler. Til gengæld vil alle enhedens ejere tingenes internet har brug for at kontrollere, om deres instanser kører en sårbar version af FreeRTOS operativsystemet og tage de nødvendige skridt for at beskytte sig mod hacking angreb.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: