Hjem > Cyber ​​Nyheder > Et væld af Freertos -sikkerhedsfejl tillader hackere at misbruge Iot -enheder
CYBER NEWS

Et væld af FreeRTOS Security Bugs Tillad Hackere at misbruge IOT Devices

Den FreeRTOS operativsystem i vid udstrækning af IoT enheder kan misbruges af hackere til at tage ned forekomsterne. Et team af sikkerhedseksperter for nylig meddelte, at det indeholder mange fejl der giver hackere mange veje til målet IoT apparater.




IoT Devices kan let tages ned via FreeRTOS Bug Exploits

Den populære FreeRTOS operativsystem, der bruges af mange IoT indretninger har vist sig at indeholde mange bugs tillader hackere nemt udnytte sådanne tilfælde. Og selv om patches bliver udviklet deres gennemførelse er ikke altid i den forventede tidsramme. Et team af sikkerhedseksperter meddelt, at under afprøvning 13 sårbarheder er blevet afsløret. De tillader de kriminelle til at udføre forskellige angreb: datatyveri, oplysninger utæt, fjernkørsel af programkode, netværksangreb, denial-of-service og etc. Misbrug af FreeRTOS kan gøres både manuelt eller automatisk ved hjælp af specialist penetration test rammer, der er lastet med proof-of-concept-kode mod den specifikke fejl.

relaterede Story: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-14847-mikrotik-routers-vulnerability-now-rated-critical/”]CVE-2018-14.847: Mikrotik Routere Sårbarhed nu Bedømmelse Kritisk

Den sårbare kode var glad i TCP / IP-netværk stakken og AWS sikker tilslutningsmuligheder komponenter. Dette er en af ​​de grundlæggende moduler og misbrug viser, at betydelig skade kan ske. Sidste år Amazon begyndte at udvide den vigtigste kerne med software-biblioteker, der er tilladt tingenes internet-enheder, der skal tilsluttes til AWS cloud-tjenester.

Den fulde liste over sårbarheder omfatter følgende:

  • Fjernbetjening af kode - CVE-2018-16.522, CVE-2018-16.525, CVE-2018-16.526, og CVE-2018-16.528.
  • Information Leak - CVE-2018-16.524, CVE-2018-16.527, CVE-2018-16.599, CVE-2018-16.600, CVE-2018-16.601, CVE-2018-16.602, CVE-2018-16.603.
  • Denial-of-service Bug - CVE-2018-16.523.
  • uspecificeret Sårbarhed - CVE-2018-16.598.

Patches er allerede frigivet for udsendt forekomster af AWS FreeRTOS versioner 1.3.2 og senere. Det menes, at der er mange sælgere, der anvender dette operativsystem og udgivelse yderligere oplysninger er standset. En ventetid periode 30 dage har startet for at gøre det muligt for leverandører til at lappe deres moduler. Til gengæld vil alle enhedens ejere tingenes internet har brug for at kontrollere, om deres instanser kører en sårbar version af FreeRTOS operativsystemet og tage de nødvendige skridt for at beskytte sig mod hacking angreb.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig