آسیبپذیریهایی در سیستمعاملهای مربوط به اینترنت اشیا ازجملهFreeRTOS ،OpenRTOS و SafeRTOS شناسایی شدهاست.
منبع : مرکز مدیریت راهبردی افتا
آسیبپذیریهایی در سیستمعاملهای مربوط به اینترنت اشیا ازجملهFreeRTOS ،OpenRTOS و SafeRTOS شناسایی شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، zLabs اخیرا چند سیستمعامل مربوط به دستگاههای اینترنت اشیا (IoT)، ازجمله FreeRTOS و OpenTROS را تحلیل کردهاست. FreeRTOS سیستمعامل برتر بازار IoT است و به بیش از ۴۰ پلتفرم سختافزاری، طی ۱۴ سال گذشته منتقل شدهاست.
در نوامبر سال ۲۰۱۷، (Amazon Web Services (AWS نظارت بر کرنل و مولفههای FreeRTOS را برعهده گرفت. هدف AWS FreeRTOS فراهم کردن یک پلتفرم کامل برای میکروکنترلرها است.
نسخه تجاری FreeRTOS نیز با نام OpenRTOS ارائه و همراه با آن، یک RTOS مبتنی بر ایمنی با نام SafeRTOS نیز فراهم شدهاست.
FreeRTOS و SafeRTOS در صنایع گستردهای ازجمله اینترنت اشیا، هوافضا، پزشکی، خودرویی و غیره استفاده شدهاست.
طی بررسی پژوهشگران امنیتی، چندین آسیبپذیری در پشته TCP/IP و در ماژولهای اتصال امن AWS در FreeRTOS کشف شدهاست. این آسیبپذیریها در مولفه TCP/IP در OpenRTOS و SafeRTOS نیز وجود دارند.
آسیبپذیریها به مهاجمان اجازه میدهند تا باعث crash دستگاه شوند، اطلاعات را از حافظه دستگاه به سرقت ببرند و کد دلخواه بهصورت راه دور در آن اجرا کنند که درنتیجه باعث کنترل کامل دستگاه میشود.
لیست کامل این آسیبپذیریها در جدول زیر آمدهاست:
وصلههای مربوطه در نسخههای ۱,۳.۱ و بالاتر AWS FreeRTOS ارائه شدهاند. همچنین آسیبپذیریها در OpenRTOS\SafeRTOS نیز رفع شدهاند.