新闻快讯
< >

FreeRTOS漏洞将多个系统暴露于攻击之下

安全研究员警告,FreeRTOS操作系统中发现的漏洞可能使大范围的系统遭受攻击,这些系统包括智能家居设备及关键基础设施。

FreeRTOS是专门为单片机设计的开源操作系统。该操作系统应用于许多领域,包括传感器、致动器、泵等工业应用,安全设备、门锁等B2B解决方案领域,及家用电器、可穿戴技术等消费品领域。于2017年接手FreeRTOS项目的亚马逊已为其增加了云连接服务。


FreeRTOS漏洞将多个系统暴露于攻击之下-E安全


该操作系统商业版本为OpenRTOS,由WITTENSTEIN高集成系统(WHIS)维护。同时,WHIS也开发了其安全版本SafeRTOS。

Zimperium zLabs的安全研究员们分析了FreeRTOS的TCP/IP协议栈,及亚马逊云服务(AWS)安全连接模块,发现其中存在的十余个漏洞也对OpenRTOS与SafeRTOS有影响。

亚马逊与WHIS都已为该实验室发现的漏洞开发补丁。亚马逊发布新版本FreeRTOS 1.3.2,修复了这些漏洞。

由于这是一个开源项目,该移动网络安全公司决定在接下来30天内不再透露任何漏洞细节,以保证供应商顺利部署补丁。

而实际上,该公司已公布其所发现的每个漏洞的部分信息,如四个远程代码执行漏洞、一个拒绝服务漏洞(DoS)及七个信息泄露漏洞。

zLabs在博客中写道,“黑客可利用这些漏洞使设备崩溃、泄露设备存储信息、在设备上远程执行代码,也就是将其完全攻陷。”

由于FreeRTOS广泛应用于各系统中,Zimperium安全研究员们发现的漏洞对于恶意行为人非常有用,如:利用这些漏洞,网络罪犯可组建基于智能家居设备的僵尸网络,居心叵测的威胁行为人可将关键基础设施作为攻击目标。



E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128 ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。