Ernstige beveiligingsfouten gedetecteerd in Amazon Freertos

Amazon FreeRTOS is een besturingssysteem voor mijn microcontrollers dat is ontworpen om het programmeren, implementeren, beveiligen, verbinden en beheren van kleine, onvoldoende krachtige edge-apparaten te vergemakkelijken. Het is gebaseerd op de FreeRTOS-kernel een open source besturingssysteem. Een beveiligingsonderzoeker heeft nu verschillende beveiligingsfouten ontdekt.

Ernstige beveiligingsfouten gedetecteerd in Amazon FreeRTOS

Er zijn in totaal dertien ernstige beveiligingsfouten in ontdekt. Hierdoor konden aanvallers toegang krijgen tot getroffen apparaten en informatie uit het geheugen lekken.

Beveiligingsfouten in FreeRTOS

Volgens de onderzoeker zou het bij de meest ernstige tekortkomingen van allemaal zelfs mogelijk zijn om op afstand code uit te voeren op getroffen apparaten, waardoor aanvallers volledige controle over het getroffen apparaat kunnen krijgen. Onderzoek heeft uitgewezen dat deze beveiligingslekken FreeRTOS-versies tot 10.0.1 beïnvloeden, naast AWS-versies tot 1.3.1.

Het verantwoordelijke bedrijf is al op de hoogte van deze storingen in het systeem. Het was zelfs de bedoeling dat beveiligingspatches later deze week worden uitgebracht, hoewel de release ervan is uitgesteld. Dit kan dus de reden zijn.

Het is dus mogelijk dat er binnenkort een nieuwe beveiligingspatch komt die beschermt tegen deze beveiligingsfouten in FreeRTOS. Bovendien wilden ze de specifieke details van de kwetsbaarheden niet onthullen, zodat ze tijd hadden om door het bedrijf te worden opgelost. We hopen snel meer te weten te komen.

Het Hacker News-lettertype