|
TwojePC.pl © 2001 - 2024
|
 |
Wtorek 23 października 2018 |
 |
| |
|
Odnaleziono szereg luk w kodzie systemu Amazon AWS FreeRTOS
Autor: Wedelek | źródło: HotHardware | 05:01 |
(2) |  FreeRTOS to jeden z najpopularniejszych systemów operacyjnych dla urządzeń IoT (Internet rzeczy). Jego główną zaletą jest stosunkowo krótki i przejrzysty kod źródłowy oraz bardzo małe zapotrzebowanie na moc obliczeniową. System ten może współpracować z układami zbudowanymi o najpopularniejsze architektury CPU, w tym ARM, x86 oraz PowerPC. Ponieważ FreeRTOS jest dostępny w formie licencji GPL, toteż stanowi podstawę dla wielu rozbudowanych dystrybucji, takich jak Amazonowy AWS FreeRTOS, który łączy jądro FreeRTOS z przygotowaną przez amerykańskie przedsiębiorstwo, autorską implementacją stosu TCP/IP.
To właśnie ta wersja systemu zwróciła uwagę firmy Zimperium, która odnalazła w OSie Amazonu kilka poważnych luk w kodzie powiązanym z obsługą stosu TCP/IP oraz modulem AWS security connectivity, w tym w komponencie WHIS (WITTENSTEIN high integrity systems). W sumie odnaleziono ponad 12 dziur, z czego cztery pozwalają na zdalne wykonanie złośliwego kodu, a siedem kolejnych na kradzież poufnych danych.
Zimperium podkreślił przy tym, że współpracuje z Amazonem nad wyeliminowaniem groźnych luk i da firmie 30 dni na ich załatanie nim poda do publicznej wiadomości więcej szczegółów.
 |
| |
|
|
|
|
|
 |
 |
|
|
|
D O D A J K O M E N T A R Z |
 |
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
