De graves failles de sécurité détectées dans Amazon Freertos

Amazon FreeRTOS est un système d'exploitation pour mes microcontrôleurs conçu pour faciliter la programmation, le déploiement, la protection, la connexion et la gestion de petits appareils périphériques sous-alimentés. Il est basé sur le noyau FreeRTOS, un système d'exploitation open source. Un chercheur en sécurité a maintenant découvert diverses failles de sécurité.

De graves failles de sécurité détectées dans Amazon FreeRTOS

Un total de treize failles de sécurité graves y ont été découvertes. Pour cette raison, les attaquants pourraient accéder aux appareils affectés et divulguer des informations de la mémoire.

Failles de sécurité dans FreeRTOS

Selon le chercheur, dans les défauts les plus graves de tous, il serait même possible d'exécuter du code à distance sur les appareils concernés, permettant aux attaquants d'avoir le contrôle total sur l'appareil affecté. La recherche a révélé que ces failles de sécurité affectent les versions FreeRTOS jusqu'à 10.0.1, en plus des versions AWS jusqu'à 1.3.1.

L'entreprise responsable connaît déjà ces défaillances du système. En fait, des correctifs de sécurité devaient être publiés plus tard cette semaine, bien que leur publication ait été retardée. C'est peut-être la raison.

Il est donc possible que bientôt un nouveau correctif de sécurité protège contre ces failles de sécurité dans FreeRTOS. De plus, ils ne voulaient pas révéler les détails spécifiques des vulnérabilités, pour laisser le temps à celles-ci d'être résolues par l'entreprise. Nous espérons en savoir plus bientôt.

The Hacker News Font