Detectats errors greus de seguretat en amazon FreeRTOS

Amazon FreeRTOS és un sistema operatiu per a la meva microcontroladors dissenyat per facilitar la programació, implementació, protecció, connexió i administració de dispositius perimetrals petits i de poca potència. Es base en el nucli de FreeRTOS un sistema operatiu de codi obert. Un investigador de seguretat ha descobert ara diversos errors de seguretat en el mateix.

Detectats errors greus de seguretat en Amazon FreeRTOS

Un total de treces fallades de seguretat greus s'han descobert en el mateix. A causa de les mateixes, els atacants podrien tenir accés a dispositius afectats, i filtrar informació de la memòria.

Errors de seguretat a FreeRTOS

Segons afirma l'investigador, en les fallades més greus de tots, seria fins i tot possible executar codi de forma remota en els dispositius afectats, el que permetria als atacants tenir el control total de el dispositiu afectat. La investigació ha permès saber que aquestes fallades de seguretat afecten les versions de FreeRTOS fins a la 10.0.1, a més de les versions AWS fins a la 1.3.1.

L'empresa responsable ja coneix aquests errors en el sistema. De fet, estava planejat que s'anessin a llançar pegats de seguretat aquesta mateixa setmana, encara que el seu llançament s'ha endarrerit. Pel que és possible que això sigui la raó.

Així que és possible que d'aquí a poc hi hagi un nou pegat de seguretat que protegeixi davant aquestes fallades de seguretat en FreeRTOS. A més, no s'han volgut revelar els detalls concrets de les vulnerabilitats, per donar temps que es solucionin per part de l'empresa. Esperem saber més aviat.

Font The Hacker News