هشدارهای افتایی
zLabs اخیرا چند سیستم‌عامل مربوط به دستگاه‌های اینترنت اشیا (IoT)، از جمله FreeRTOS و OpenTROS را تحلیل کرده است. FreeRTOS سیستم عامل برتر بازار IoT است و به بیش از 40 پلت‌فرم سخت‌افزاری، طی 14 سال گذشته منتقل شده است. در نوامبر سال 2017، (Amazon Web Services (AWS نظارت بر کرنل و مولفه‌های FreeRTOS را بر عهده گرفت. هدف AWS FreeRTOS فراهم کردن یک پلت‌فرم کامل برای میکروکنترلرها است.
نسخه تجاری FreeRTOS نیز با نام OpenRTOS ارائه و همراه با آن، یک RTOS مبتنی بر ایمنی با نام SafeRTOS نیز فراهم شده است.
FreeRTOS و SafeRTOS در صنایع گسترده‌ای از جمله اینترنت اشیا، هوافضا، پزشکی، خودرویی و غیره استفاده شده است.
طی بررسی پژوهشگران امنیتی، چندین آسیب‌پذیری در پشته TCP/IP و در ماژول‌های اتصال امن AWS در FreeRTOS کشف شده است. این آسیب‌پذیری‌ها در مولفه TCP/IP در OpenRTOS و SafeRTOS نیز وجود دارند.
آسیب‌پذیری‌ها به مهاجمین اجازه می‌دهند تا  باعث crash دستگاه شوند، اطلاعات را از حافظه دستگاه به سرقت ببرند و کد دلخواه بصورت راه دور در آن اجرا کنند که در نتیجه باعث کنترل کامل دستگاه می‌شود.
لیست کامل این آسیب‌پذیری‌ها بصورت جدول زیر است:
وصله‌های مربوطه در نسخه‌های 1.3.1 و بالاتر AWS FreeRTOS ارائه شده‌اند. همچنین آسیب‌پذیری‌ها در OpenRTOS\SafeRTOS نیز رفع شده‌اند.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.