Et væld af FreeRTOS Security Bugs Tillad Hackere at misbruge IOT Devices
CYBER NEWS

Et væld af FreeRTOS Security Bugs Tillad Hackere at misbruge IOT Devices

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Den FreeRTOS operativsystem i vid udstrækning af IoT enheder kan misbruges af hackere til at tage ned forekomsterne. Et team af sikkerhedseksperter for nylig meddelte, at det indeholder mange fejl der giver hackere mange veje til målet IoT apparater.




IoT Devices kan let tages ned via FreeRTOS Bug Exploits

Den populære FreeRTOS operativsystem, der bruges af mange IoT indretninger har vist sig at indeholde mange bugs tillader hackere nemt udnytte sådanne tilfælde. Og selv om patches bliver udviklet deres gennemførelse er ikke altid i den forventede tidsramme. Et team af sikkerhedseksperter meddelt, at under afprøvning 13 sårbarheder er blevet afsløret. De tillader de kriminelle til at udføre forskellige angreb: datatyveri, oplysninger utæt, fjernkørsel af programkode, netværksangreb, denial-of-service og etc. Misbrug af FreeRTOS kan gøres både manuelt eller automatisk ved hjælp af specialist penetration test rammer, der er lastet med proof-of-concept-kode mod den specifikke fejl.

relaterede Story: CVE-2018-14.847: Mikrotik Routere Sårbarhed nu Bedømmelse Kritisk

Den sårbare kode var glad i TCP / IP-netværk stakken og AWS sikker tilslutningsmuligheder komponenter. Dette er en af ​​de grundlæggende moduler og misbrug viser, at betydelig skade kan ske. Sidste år Amazon begyndte at udvide den vigtigste kerne med software-biblioteker, der er tilladt tingenes internet-enheder, der skal tilsluttes til AWS cloud-tjenester.

Den fulde liste over sårbarheder omfatter følgende:

  • Fjernbetjening af kode - CVE-2018-16.522, CVE-2018-16.525, CVE-2018-16.526, og CVE-2018-16.528.
  • Information Leak - CVE-2018-16.524, CVE-2018-16.527, CVE-2018-16.599, CVE-2018-16.600, CVE-2018-16.601, CVE-2018-16.602, CVE-2018-16.603.
  • Denial-of-service Bug - CVE-2018-16.523.
  • uspecificeret Sårbarhed - CVE-2018-16.598.

Patches er allerede frigivet for udsendt forekomster af AWS FreeRTOS versioner 1.3.2 og senere. Det menes, at der er mange sælgere, der anvender dette operativsystem og udgivelse yderligere oplysninger er standset. En ventetid periode 30 dage har startet for at gøre det muligt for leverandører til at lappe deres moduler. Til gengæld vil alle enhedens ejere tingenes internet har brug for at kontrollere, om deres instanser kører en sårbar version af FreeRTOS operativsystemet og tage de nødvendige skridt for at beskytte sig mod hacking angreb.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...