Descubiertas vulnerabilidades críticas en el sistema operativo de Amazon ....

Iniciado por wolfbcn, 24 Octubre 2018, 02:26 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Un investigador ha descubierto varias vulnerabilidades críticas en FreeRTOS las cuales exponen una amplia gama de dispositivos IoT al ataque de ciberdelincuentes.

¿Qué es FreeRTOS?

Se trata de un sistema operativo de código abierto para sistemas integrados que se ha portado a más de 40 microcontroladores utilizados hoy día en IoT, aeroespacial e industria médica entre otros.
Este sistema ha sido diseñado para ejecutar aplicaciones que necesitan una sincronización muy precisa y un altro grado de confiabilidad. Un marcapasos es un ejemplo de uso de este sistema integrado en tiempo real que contrae el músculo cardíaco en el momento adecuado.
Desde finales del año pasado FreeRTOS está siendo administrado por Amazon, quien ha estado agregando modulos para mejorar la seguridad y disponibilidad en el sistema.
Vulnerabilidades en FreeRTOS:
Oir Karliner, investigador de seguridad de Zimperium Security Labs (zLabs), ha descubierto un total de 13 vulnerabilidades en la pila TCP/IP de FreeRTOS que también afectan a las variantes distribuidas por Amazon.

LEER MAS: https://unaaldia.hispasec.com/2018/10/descubiertas-vulnerabilidades-criticas.html
Lista de CVE:
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

buite

Joder con la seguridad de las grandes corporaciones.

Ya no te puedes fiar de nadie.
Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/