FreeRTOS是专门为单片机设计的开源操作系统。该操作系统应用于许多领域,包括传感器、致动器、泵等工业应用、安全设备、门锁等B2B解决方案领域,及家用电器、可穿戴技术等消费品领域。2017年接手FreeRTOS项目的亚马逊已为其增加了云连接服务。

该操作系统商业版本为OpenRTOS,由WITTENSTEIN高集成系统(WHIS)维护。同时,WHIS也开发了其安全版本SafeRTOS。

Zimperium zLabs的安全研究员们分析了FreeRTOS的TCP/IP协议栈,及亚马逊云服务(AWS)安全连接模块,发现其中存在的十余个漏洞也对OpenRTOS与SafeRTOS有影响。

亚马逊与WHIS都已为该实验室发现的漏洞开发补丁。亚马逊发布新版本FreeRTOS 1.3.2,修复了这些漏洞。

由于这是一个开源项目,该移动网络安全公司决定在接下来30天内不再透露任何漏洞细节,以保证供应商顺利部署补丁。

而实际上,该公司已公布其所发现的每个漏洞的部分信息,如四个远程代码执行漏洞、一个拒绝服务漏洞(DoS)及七个信息泄露漏洞。

zLabs在博客中写道,“黑客可利用这些漏洞使设备崩溃、泄露设备存储信息、在设备上远程执行代码,也就是将其完全攻陷。”

由于FreeRTOS广泛应用于各系统中,Zimperium安全研究员们发现的漏洞对于恶意行为人非常有用,如:利用这些漏洞,网络罪犯可组建基于智能家居设备的僵尸网络,居心叵测的威胁行为人可将关键基础设施作为攻击目标。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。