مشاهده آسیب‌پذیری در چند سیستم‌عامل اینترنت اشیایی
کد مطلب: 14699
تاریخ انتشار : دوشنبه ۱۴ آبان ۱۳۹۷ ساعت ۰۸:۵۷
 
آسیب‌پذیری‌هایی در سیستم‌عامل‌های مربوط به اینترنت اشیا ازجملهFreeRTOS ،‌OpenRTOS و SafeRTOS شناسایی شده‌است.
مشاهده آسیب‌پذیری در چند سیستم‌عامل اینترنت اشیایی
 
 
Share/Save/Bookmark
آسیب‌پذیری‌هایی در سیستم‌عامل‌های مربوط به اینترنت اشیا ازجملهFreeRTOS ،‌OpenRTOS و  SafeRTOS شناسایی شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، zLabs اخیرا چند سیستم‌عامل مربوط به دستگاه‌های اینترنت اشیا (IoT)، ازجمله FreeRTOS و OpenTROS را تحلیل کرده‌است. FreeRTOS سیستم‌عامل برتر بازار IoT است و به بیش از ۴۰ پلتفرم سخت‌افزاری، طی ۱۴ سال گذشته منتقل شده‌است.

در نوامبر سال ۲۰۱۷، (Amazon Web Services (AWS نظارت بر کرنل و مولفه‌های FreeRTOS را برعهده گرفت. هدف AWS FreeRTOS فراهم کردن یک پلتفرم کامل برای میکروکنترلرها است.

نسخه تجاری FreeRTOS نیز با نام OpenRTOS ارائه و همراه با آن، یک RTOS مبتنی بر ایمنی با نام SafeRTOS نیز فراهم شده‌است.

FreeRTOS و SafeRTOS در صنایع گسترده‌ای ازجمله اینترنت اشیا، هوافضا، پزشکی، خودرویی و غیره استفاده شده‌است.

طی بررسی پژوهشگران امنیتی، چندین آسیب‌پذیری در پشته TCP/IP و در ماژول‌های اتصال امن AWS در FreeRTOS کشف شده‌است. این آسیب‌پذیری‌ها در مولفه TCP/IP در OpenRTOS و SafeRTOS نیز وجود دارند.

آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا باعث crash دستگاه شوند، اطلاعات را از حافظه دستگاه به سرقت ببرند و کد دلخواه به‌صورت راه دور در آن اجرا کنند که درنتیجه باعث کنترل کامل دستگاه می‌شود.

لیست کامل این آسیب‌پذیری‌ها در جدول زیر آمده‌است:
وصله‌های مربوطه در نسخه‌های ۱,۳.۱ و بالاتر AWS FreeRTOS ارائه شده‌اند. همچنین آسیب‌پذیری‌ها در OpenRTOS\SafeRTOS نیز رفع شده‌اند.
مرجع : مرکز مدیریت راهبردی افتا