Amazon freertos -palvelussa havaittiin vakavia turvallisuusvirheitä
Sisällysluettelo:
Amazon FreeRTOS on mikrokontrollereille tarkoitettu käyttöjärjestelmä, joka on suunniteltu helpottamaan pienten, alitehoisten reunalaitteiden ohjelmointia, käyttöönottoa, suojausta, yhdistämistä ja hallintaa. Se perustuu FreeRTOS-ytimeen, avoimen lähdekoodin käyttöjärjestelmään. Turvallisuustutkija on nyt löytänyt siihen erilaisia turvallisuusvirheitä.
Amazon FreeRTOS -palvelussa havaittiin vakavia tietoturvavirheitä
Siihen on löydetty yhteensä kolmetoista vakavaa turvallisuusvirhettä. Näistä syistä hyökkääjät voivat käyttää kyseisiä laitteita ja vuotaa tietoja muistista.
Tutkijan mukaan kaikkein vakavimmissa puutteissa olisi mahdollista jopa suorittaa koodi etäyhteydellä kyseisiin laitteisiin, jolloin hyökkääjät saavat täydellisen hallinnan kyseiseen laitteeseen. Tutkimus on paljastanut, että nämä tietoturvavirheet vaikuttavat FreeRTOS-versioon 10.0.1 saakka, AWS-versioon 1.3.1 saakka.
Vastuullinen yritys tietää jo näistä järjestelmän virheistä. Itse asiassa turvallisuuskorjaukset oli tarkoitus julkaista myöhemmin tällä viikolla, vaikka niiden julkaiseminen on viivästynyt. Joten tämä voi olla syy.
Joten on mahdollista, että pian on uusi turvapaikka, joka suojaa näitä FreeRTOS-tietoturvavirheitä vastaan. Lisäksi he eivät halunneet paljastaa haavoittuvuuksien tarkempia yksityiskohtia, jotta yritys voisi antaa aikaa ratkaista ne. Toivomme saavani tietää pian.
Hacker News -fonttiAsiantuntijat havaitsevat miuiissa vakavia turvallisuusvirheitä
Asiantuntijat löytävät vakavia turvallisuusvirheitä MIUI: ssa. Lisätietoja raportista, jossa väitetään olevan tietosuojaongelmia.
Makos high sierrassa havaittiin uusi tietoturvavirhe
MacOS High Sierrassa havaittiin uusi tietoturvavirhe. Lisätietoja järjestelmässä havaitusta uudesta haavoittuvuudesta kahden kuukauden kuluessa.
Apple maksaa jopa miljoona dollaria löytääkseen turvallisuusvirheitä
Apple maksaa jopa miljoona dollaria tietoturvavirheiden löytämisestä. Opi kaikki palkitsemisohjelmasta.
