Amazon freertos atklātas nopietnas drošības kļūdas
Satura rādītājs:
Amazon FreeRTOS ir manu mikrokontrolleru operētājsistēma, kas izstrādāta, lai atvieglotu mazu, nepietiekami padziļinātu ierīču programmēšanu, izvietošanu, aizsardzību, savienošanu un pārvaldību. Tas ir balstīts uz FreeRTOS kodola atvērtā koda operētājsistēmu. Drošības pētnieks tagad tajā ir atklājis dažādas drošības nepilnības.
Amazon FreeRTOS atklātas nopietnas drošības nepilnības
Kopumā tajā ir atklātas trīspadsmit nopietnas drošības kļūdas. Sakarā ar to uzbrucēji varēja piekļūt ietekmētajām ierīcēm un noplūst informācijai no atmiņas.
Pēc pētnieka domām, visnopietnākajos trūkumos būtu pat iespējams attālināti izpildīt kodu ietekmētajās ierīcēs, ļaujot uzbrucējiem pilnībā kontrolēt skarto ierīci. Pētījumos atklāts, ka šie drošības trūkumi ietekmē FreeRTOS versijas līdz 10.0.1, papildus AWS versijām līdz 1.3.1.
Atbildīgais uzņēmums jau zina par šīm nepilnībām sistēmā. Patiesībā drošības ielāpus bija plānots izlaist vēlāk šonedēļ, lai gan to izlaišana ir aizkavējusies. Tātad tas var būt iemesls.
Tāpēc ir iespējams, ka drīz būs jauns drošības ielāps, kas aizsargā pret šiem drošības trūkumiem FreeRTOS. Turklāt viņi nevēlējās atklāt specifiskas ievainojamības detaļas, lai dotu laiku, lai uzņēmums tās atrisinātu. Mēs ceram drīz uzzināt vairāk.
Hakeru ziņu fontsMicrosoft izlaiž divus ielāpus, kas novērš nopietnas kļūdas visās Windows versijās
Divi jauni drošības ielāpi, kas ir pieejami Windows atjauninājumā, lai labotu dažādas drošības kļūdas, kas saistītas ar pārlūkprogrammu un Adobe Type Manager
Eksperti konstatē nopietnas drošības nepilnības miui
Eksperti MIUI atklāj nopietnas drošības nepilnības. Uzziniet vairāk par ziņojumu, kurā apgalvots, ka pastāv privātuma problēmas.
Vienas nedēļas laikā signālā atklātas divas nopietnas ievainojamības
Signalā vienas nedēļas laikā tika atklātas divas nopietnas ievainojamības. Uzziniet vairāk par nopietnajām drošības kļūdām, kas nedēļas laikā ir bijušas lietojumprogrammā.
