Odnaleziono szereg luk w kodzie systemu Amazon AWS FreeRTOS
Autor: Wedelek | źródło: HotHardware | 05:01
(2)
FreeRTOS to jeden z najpopularniejszych systemów operacyjnych dla urządzeń IoT (Internet rzeczy). Jego główną zaletą jest stosunkowo krótki i przejrzysty kod źródłowy oraz bardzo małe zapotrzebowanie na moc obliczeniową. System ten może współpracować z układami zbudowanymi o najpopularniejsze architektury CPU, w tym ARM, x86 oraz PowerPC. Ponieważ FreeRTOS jest dostępny w formie licencji GPL, toteż stanowi podstawę dla wielu rozbudowanych dystrybucji, takich jak Amazonowy AWS FreeRTOS, który łączy jądro FreeRTOS z przygotowaną przez amerykańskie przedsiębiorstwo, autorską implementacją stosu TCP/IP.
To właśnie ta wersja systemu zwróciła uwagę firmy Zimperium, która odnalazła w OSie Amazonu kilka poważnych luk w kodzie powiązanym z obsługą stosu TCP/IP oraz modulem AWS security connectivity, w tym w komponencie WHIS (WITTENSTEIN high integrity systems). W sumie odnaleziono ponad 12 dziur, z czego cztery pozwalają na zdalne wykonanie złośliwego kodu, a siedem kolejnych na kradzież poufnych danych.
Zimperium podkreślił przy tym, że współpracuje z Amazonem nad wyeliminowaniem groźnych luk i da firmie 30 dni na ich załatanie nim poda do publicznej wiadomości więcej szczegółów.
O ile wiem to nie ma architektury CPU o nazwie Freescale (autor: pandy | data: 23/10/18 | godz.: 11:26) Freescale to dawna Motorola kupiona przez NXP który dawniej nazywał się Philips. http://en.wikipedia.org/...en_NXP_Semiconductor%29
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
