అమెజాన్ ఫ్రీర్టోస్‌లో తీవ్రమైన భద్రతా లోపాలు కనుగొనబడ్డాయి

అమెజాన్ ఫ్రీఆర్టిఓఎస్ అనేది నా మైక్రోకంట్రోలర్ల కోసం ఒక ఆపరేటింగ్ సిస్టమ్, ఇది ప్రోగ్రామింగ్, విస్తరణ, రక్షణ, కనెక్షన్ మరియు చిన్న, అండర్పవర్ ఎడ్జ్ పరికరాల నిర్వహణను సులభతరం చేయడానికి రూపొందించబడింది. ఇది ఫ్రీఆర్టోస్ కెర్నల్ పై ఓపెన్ సోర్స్ ఆపరేటింగ్ సిస్టమ్ పై ఆధారపడి ఉంటుంది. భద్రతా పరిశోధకుడు ఇప్పుడు దానిలోని వివిధ భద్రతా లోపాలను కనుగొన్నాడు.

అమెజాన్ FreeRTOS లో తీవ్రమైన భద్రతా లోపాలు కనుగొనబడ్డాయి

ఇందులో మొత్తం పదమూడు తీవ్రమైన భద్రతా లోపాలు కనుగొనబడ్డాయి. వీటి కారణంగా, దాడి చేసేవారు ప్రభావిత పరికరాలను యాక్సెస్ చేయవచ్చు మరియు మెమరీ నుండి సమాచారాన్ని లీక్ చేయవచ్చు.

FreeRTOS లో భద్రతా లోపాలు

పరిశోధకుడి ప్రకారం, అన్నింటికంటే చాలా తీవ్రమైన లోపాలలో, ప్రభావిత పరికరాల్లో కోడ్‌ను రిమోట్‌గా అమలు చేయడం కూడా సాధ్యమవుతుంది, దాడి చేసినవారికి ప్రభావిత పరికరంపై పూర్తి నియంత్రణ ఉంటుంది. ఈ భద్రతా లోపాలు 1.3.1 వరకు AWS సంస్కరణలతో పాటు, 10.0.1 వరకు FreeRTOS సంస్కరణలను ప్రభావితం చేస్తాయని పరిశోధన వెల్లడించింది.

వ్యవస్థలో ఈ వైఫల్యాల గురించి బాధ్యతాయుతమైన సంస్థకు ఇప్పటికే తెలుసు. వాస్తవానికి, భద్రతా పాచెస్ విడుదల ఆలస్యం అయినప్పటికీ ఈ వారంలో విడుదల చేయాలని అనుకున్నారు. కాబట్టి ఇది కారణం కావచ్చు.

కాబట్టి త్వరలో FreeRTOS లోని ఈ భద్రతా లోపాల నుండి రక్షించే కొత్త భద్రతా ప్యాచ్ వచ్చే అవకాశం ఉంది. అదనంగా, వారు దుర్బలత్వాల యొక్క నిర్దిష్ట వివరాలను వెల్లడించడానికి ఇష్టపడలేదు, సంస్థ వాటిని పరిష్కరించడానికి సమయాన్ని అనుమతించింది. త్వరలో మరింత తెలుసుకోవాలని మేము ఆశిస్తున్నాము.

హ్యాకర్ న్యూస్ ఫాంట్