我是廣告 請繼續往下閱讀
這些漏洞由行動裝置資安公司 Zimperium 所發現,Zimperium 表示在漏洞被發現後 30 天為亞馬遜提供 FreeRTOS 開源協議所要求的技術上細節,讓相關廠商有機會修補這些安全漏洞,並將與亞馬遜合作修補漏洞,這些修復程式已部署到 AWS FreeRTOS 1.3.2 版本及更高階的版本。
這些類型的安全漏洞其實並非新鮮事,先前就有研究人員發現,當下最常用的物聯網實時操作系統 FreeRTOS 充滿了嚴重的漏洞,這些漏洞讓駭客得以讓智慧家居或關鍵基礎設施系統相關的連接設備崩潰,甚至完全接管物連網設備控制權並偷取記憶體內容。雖然曾發布了補丁,但研究人員警告,相關的供應商仍需要時間來進行更新。
「在我們的研究過程中,我們發現了 FreeRTOS 系統的 TCP / IP 和 AWS 安全連接模組中的多個漏洞。」zLabs 在一篇文章中表示。
不過對於亞馬遜來說這樣的問題可能較新,亞馬遜網路服務系統 (AWS) 在 2017 年 11 月才開始掌握 FreeRTOS 控制核心,這次的漏洞可說是對亞馬遜危機處理能力的一種考驗。
更多精彩內容請至 《鉅亨網》 連結>>
