Falhas graves de segurança detectadas nos freertos da amazônia

O Amazon FreeRTOS é um sistema operacional para meus microcontroladores projetado para facilitar a programação, implantação, proteção, conexão e gerenciamento de pequenos dispositivos de borda com pouca potência. É baseado no kernel do FreeRTOS, um sistema operacional de código aberto. Um pesquisador de segurança agora descobriu várias falhas de segurança nele.

Falhas graves de segurança detectadas no Amazon FreeRTOS

Um total de treze falhas graves de segurança foram descobertas nele. Devido a isso, os invasores podem acessar os dispositivos afetados e vazar informações da memória.

Falhas de segurança no FreeRTOS

Segundo o pesquisador, nas falhas mais sérias de todas, seria possível executar remotamente o código nos dispositivos afetados, permitindo que os invasores tivessem controle total do dispositivo afetado. A pesquisa revelou que essas falhas de segurança afetam as versões do FreeRTOS até 10.0.1, além das versões da AWS até 1.3.1.

A empresa responsável já conhece essas falhas no sistema. De fato, os patches de segurança estavam planejados para serem lançados ainda esta semana, embora seu lançamento tenha sido adiado. Então, esse pode ser o motivo.

Portanto, é possível que em breve haja um novo patch de segurança que proteja essas falhas de segurança no FreeRTOS. Além disso, eles não quiseram revelar os detalhes específicos das vulnerabilidades, para dar tempo para que elas fossem resolvidas pela empresa. Esperamos saber mais em breve.

The Hacker News Font