FreeRTOS漏洞将多个系统暴露于攻击之下
消息来源:baojiabao.com 作者: 发布时间:2026-05-22
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:安全研究员警告,FreeRTOS操作系统中发现的漏洞可能使大范围的系统遭受攻击,这些系统包括智能家居设备及关键基础设施。
FreeRTOS是专门为单片机设计的开源操作系统。该操作系统应用于许多领域,包括感测器、致动器、泵等工业应用,安全设备、门锁等B2B解决方案领域,及家用电器、可穿戴技术等消费品领域。于2017年接手FreeRTOS项目的亚马逊已为其增加了云连接服务。
该操作系统商业版本为OpenRTOS,由WITTENSTEIN高集成系统(WHIS)维护。同时,WHIS也开发了其安全版本SafeRTOS。
Zimperium zLabs的安全研究员们分析了FreeRTOS的TCP/IP协议栈,及亚马逊云服务(AWS)安全连接模块,发现其中存在的十余个漏洞也对OpenRTOS与SafeRTOS有影响。
亚马逊与WHIS都已为该实验室发现的漏洞开发补丁。亚马逊发布新版本FreeRTOS 1.3.2,修复了这些漏洞。
由于这是一个开源项目,该移动网络安全公司决定在接下来30天内不再透露任何漏洞细节,以保证供应商顺利部署补丁。
而实际上,该公司已公布其所发现的每个漏洞的部分信息,如四个远程代码执行漏洞、一个拒绝服务漏洞(DoS)及七个信息泄露漏洞。
zLabs在博客中写道,“黑客可利用这些漏洞使设备崩溃、泄露设备存储信息、在设备上远程执行代码,也就是将其完全攻陷。”
由于FreeRTOS广泛应用于各系统中,Zimperium安全研究员们发现的漏洞对于恶意行为人非常有用,如:利用这些漏洞,网络罪犯可组建基于智能家居设备的僵尸网络,居心叵测的威胁行为人可将关键基础设施作为攻击目标。
相关文章
B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09
科大讯飞同传同声翻译软件造假 浮夸不能只罚酒三杯2023-02-17 18:46:15
华为mate20pro系列手机首发上市日期价格,屏幕和电池参数配置对比2023-02-17 18:42:49
小米MAX4手机上市日期首发价格 骁龙720打造大屏标准2023-02-17 18:37:22
武汉弘芯遣散!结局是总投资1280亿项目烂尾 光刻机抵押换钱2023-02-16 15:53:18
谷歌GoogleDrive网云盘下载改名“GoogleOne” 容量提升价格优惠2023-02-16 13:34:45
巴斯夫将裁员6000人 众化工巨头裁员潮再度引发关注2023-02-13 16:49:06
人手不足 韵达快递客服回应大量包裹派送异常没有收到2023-02-07 15:25:20
资本微念与李子柒销声匿迹谁赢? 微念公司退出子柒文化股东2023-02-02 09:24:38
三星GalaxyS8 S9 S10系统恢复出厂设置一直卡在正在检查更新怎么办2023-01-24 10:10:02
华为Mate50 RS保时捷最新款顶级手机2022多少钱?1.2万元售价外观图片吊打iPhone142023-01-06 20:27:09
芯片常见的CPU芯片封装方式 QFP和QFN封装的区别?2022-12-02 17:25:17
华为暂缓招聘停止社招了吗?官方回应来了2022-11-19 11:53:50
热血江湖手游:长枪铁甲 刚猛热血 正派枪客全攻略技能介绍大全2022-11-16 16:59:09
东京把玩了尼康微单相机Z7 尼康Z7现在卖多少钱?2022-10-22 15:21:55
苹果iPhone手机灵动岛大热:安卓灵动岛App应用下载安装量超100万次2022-10-03 22:13:45
苹果美版iPhone可以在中国保修 从哪看怎么查询iPhone的生产日期?2022-09-22 10:00:07
