Casa > Ciber Noticias > Una multitud de errores de seguridad de Freertos permiten a los piratas informáticos abusar de los dispositivos Iot
CYBER NOTICIAS

Una multitud de insectos FreeRTOS de seguridad permiten a los hackers de abuso dispositivos IoT

por   |  Last Update:  |  0 Comentarios  

El sistema operativo FreeRTOS ampliamente utilizado por los dispositivos de la IO puede ser objeto de abuso por los piratas informáticos de acabar con los casos. Un equipo de investigadores de seguridad ha anunciado recientemente que contiene muchos errores que permiten a los piratas informáticos numerosos caminos hacia el objetivo aparatos IO.




Los dispositivos IO se puede tomar fácilmente por Via Exploits Bug FreeRTOS

El sistema operativo populares FreeRTOS utilizado por muchos dispositivos IO se ha encontrado que contienen numerosos errores permitiendo a los hackers explotan fácilmente tales casos. Y a pesar de que los parches se están desarrollando su aplicación no está siempre en el plazo previsto. Un equipo de investigadores de seguridad anunció que durante las pruebas 13 vulnerabilidades se han descubierto. Permiten a los delincuentes para llevar a cabo diversos ataques: el robo de datos, la filtración de información, ejecución remota de código, ataques a la red, de denegación de servicio y etc.. El abuso de la FreeRTOS se puede realizar tanto de forma manual o automatizada usando marcos de pruebas de penetración especialista que se cargan con el código de prueba de concepto en contra del error específico.

Artículo relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-14847-mikrotik-routers-vulnerability-now-rated-critical/”]CVE-2018-14847: MikroTik Routers vulnerabilidad Ahora considera crítica

El código vulnerable era aficionado dentro de la pila de red TCP / IP y los componentes de conectividad segura de AWS. Se trata de uno de los módulos fundamentales y su abuso muestra que un daño significativo se puede hacer. El año pasado, Amazon comenzó a extender el núcleo principal, con las bibliotecas de software que permitió a los dispositivos IO a ser conectados a los servicios en la nube de AWS.

La lista completa de las vulnerabilidades incluye la siguiente:

  • Ejecución remota de código - CVE-2018-16522, CVE-2018-16525, CVE-2.018 hasta 16.526, y CVE-2018-16528.
  • información de fugas - CVE-2.018 hasta 16.524, CVE-2018-16527, CVE-2018-16599, CVE-2018 a 16.600, CVE-2018-16601, CVE-2.018 hasta 16.602, CVE-2.018-16603.
  • Bug de denegación de servicio - CVE-2018-16523.
  • Una vulnerabilidad no especificada - CVE-2018-16598.

Parches ya están liberados para instancias desplegadas de las versiones AWS FreeRTOS 1.3.2 y después. Se cree que hay muchos vendedores que utilizan este sistema operativo y la publicación de más información se detiene. Un período de espera de 30 día ha comenzado con el fin de permitir a los proveedores de remendar sus módulos. A su vez todos los propietarios de dispositivos IO tendrán que comprobar si sus casos se ejecutan una versión vulnerable del sistema operativo FreeRTOS y tomar las medidas necesarias para protegerse de los ataques de piratas informáticos.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. Aditya Gupta: Las herramientas necesarias para mejorar la seguridad de los dispositivos IO Aditya Gupta tiene una impresionante experiencia en investigación de seguridad en Internet..
  3. Los riesgos relacionados con la IO en el sector empresarial (para companias) Los sistemas de seguridad para el hogar del Internet de las Cosas pueden proteger a todos....
  4. IOT Seguridad amenazados por el M2M protocolos Abuso Los expertos en seguridad descubrieron una gran debilidad en los protocolos M2M que....
  5. Ventanas de la IO Core vulnerable al ataque SirepRAT, investigador dice De acuerdo con un nuevo informe de seguridad, La versión IoT de Microsoft de....
  6. Se malware y asuntos de privacidad en 2019 Sé Ecos del pasado? Nada une a las personas como una buena brecha de seguridad....
  7. Vulnerabilidad crítica de RNG en la base de los efectos de seguridad de IoT 35 Miles de millones de dispositivos Los investigadores de seguridad Dan Petro y Allan Cecil de Bishop Fox...
  8. Ladrillos Silex IO malware operador Dispositivos y planes futuros ataques Silex is a new strain of very dangerous IoT malware...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo