اكتشاف ثغرات أمنية خطيرة في أمازون فريرتوس

Amazon FreeRTOS هو نظام تشغيل لأجهزة التحكم الدقيقة الخاصة بي المصممة لتسهيل البرمجة والنشر والحماية والاتصال وإدارة الأجهزة الصغيرة ذات الحواف الضعيفة. وهو يعتمد على نواة FreeRTOS وهي نظام تشغيل مفتوح المصدر. اكتشف باحث أمني الآن العديد من العيوب الأمنية فيه.

تم الكشف عن عيوب أمنية خطيرة في Amazon FreeRTOS

وقد تم اكتشاف 13 ثغرة أمنية خطيرة فيه. ونتيجة لذلك ، يمكن للمهاجمين الوصول إلى الأجهزة المتأثرة ، وتسريب المعلومات من الذاكرة.

العيوب الأمنية في FreeRTOS

وفقًا للباحث ، في أخطر العيوب على الإطلاق ، قد يكون من الممكن تنفيذ التعليمات البرمجية عن بُعد على الأجهزة المتأثرة ، مما يسمح للمهاجمين بالتحكم الكامل في الجهاز المصاب. أظهرت الأبحاث أن هذه العيوب الأمنية تؤثر على إصدارات FreeRTOS حتى 10.0.1 ، بالإضافة إلى إصدارات AWS حتى 1.3.1.

الشركة المسؤولة تعرف بالفعل عن هذه الإخفاقات في النظام. في الواقع ، تم التخطيط لإطلاق تصحيحات أمنية في وقت لاحق من هذا الأسبوع ، على الرغم من تأخر إطلاق سراحهم. لذلك قد يكون هذا هو السبب.

لذلك من المحتمل أنه سيكون هناك قريبًا تصحيح أمان جديد يحمي من هذه العيوب الأمنية في FreeRTOS. بالإضافة إلى ذلك ، لم يرغبوا في الكشف عن التفاصيل المحددة لنقاط الضعف ، لإتاحة الوقت لحلها من قبل الشركة. نأمل أن نعرف المزيد قريبا.

الخط أخبار هاكر