远程代码执行漏洞现身运行内嵌式系统的流行操作系统
在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统freertos中,已发现13个漏洞,其中三分之一可用来执行远程代码。
这些存在于tcp/ip协议栈的漏洞感染了由亚马逊维护的freertos衍生系统,及由wittenstein高集成系统(whis)维护的openrtos 与 safertos系统,这些系统是适用于mit许可证的商业产品变体。
发现13个漏洞 安全公司辛培力安(zimperium)的奥利·卡里班(ori karliner)分析了该操作系统,发现各类操作系统皆受四个远程代码执行漏洞、一个拒绝服务漏洞(dos)、七个信息泄露漏洞以及另一未公开类型的安全问题影响。
受影响版本为freertos版本v10.0.1(基于freertos+tcp协议栈)、awsfreertos版本v1.3.1、openrtos 以及 safertos(包含whis connectt中间件tcp/ip组件)。
亚马逊得知该情况后,已发布补丁来缓解这些漏洞。
由安全公司辛培力安发布的一份报告可知,在接下来30天内,该公司将不再公布任何技术细节,“以确保各小型供应商顺利修复这些漏洞”。
内嵌式系统的首选 芯片公司开发该基于微内核的实时操作系统freertos已超过15年,目前该系统已成为厂商制造嵌入式设备的首要选择。
该操作系统支持40多个硬件平台,可用于各类产品的单片机,如:温度监测仪、电器、传感器、健身追踪器、工业自动化系统、汽车、门锁、电力仪表以及任何基于微控制器的设备。
由于freertos的工作在较小范围的组件,因此它缺乏精致硬件所具有的复杂性。不过,它实现了一个重要的功能,因为它允许在输入时处理数据。
大约在一年前,亚马逊决定开发该产品,加入物联网行业细分领域。该公司通过添加函数库来扩展内核,以支持云连接、云安全及无线更新。
以下是感染freertos的全部漏洞及其标识码列表:
cve-2018-16522 远程代码执行
cve-2018-16525 远程代码执行
cve-2018-16526 远程代码执行
cve-2018-16528 远程代码执行
cve-2018-16523 拒绝服务
cve-2018-16524 信息泄露
cve-2018-16527 信息泄露
cve-2018-16599 信息泄露
cve-2018-16600 信息泄露
cve-2018-16601 信息泄露
cve-2018-16602 信息泄露
cve-2018-16603 信息泄露
cve-2018-16598 其他
威纶通触摸屏组态配置设置
如何减少振动对工业连接器的影响?这一点对选连接器很重要
MAX44281超小型运算放大器
苹果系统更新透露AirPods2代即将到来
通信基站节能知识
远程代码执行漏洞现身运行内嵌式系统的流行操作系统
OTG收发器的连接电路图
南卡Runner Pro2评测,南卡独创全震指向性技术详解
USB传感器与存储器在数据记录中的应用
嵌入式技术在物流机器人行业中应用的优势什么
大疆为彻底拿下植保市场 发动“价格战”
你知道linux命令码(_IO宏)?
AI智慧安防学校应用方案
Firefly-PX3-SE--动手教程
如何解决主要的 ALD 和 ALE 半导体工艺挑战
压力传感器、压力变送器与温度传感器、温度变送器
QLC闪存跟TLC闪存有什么区别?QLC能否取代TLC成为SSD闪存首选?
杉岩海量对象存储发布,全方位提供最佳服务
戈埃尔防水透气膜是什么材料 有什么作用
ADI研讨会:如何简化数据采集系统的设计
这些存在于tcp/ip协议栈的漏洞感染了由亚马逊维护的freertos衍生系统,及由wittenstein高集成系统(whis)维护的openrtos 与 safertos系统,这些系统是适用于mit许可证的商业产品变体。
发现13个漏洞 安全公司辛培力安(zimperium)的奥利·卡里班(ori karliner)分析了该操作系统,发现各类操作系统皆受四个远程代码执行漏洞、一个拒绝服务漏洞(dos)、七个信息泄露漏洞以及另一未公开类型的安全问题影响。
受影响版本为freertos版本v10.0.1(基于freertos+tcp协议栈)、awsfreertos版本v1.3.1、openrtos 以及 safertos(包含whis connectt中间件tcp/ip组件)。
亚马逊得知该情况后,已发布补丁来缓解这些漏洞。
由安全公司辛培力安发布的一份报告可知,在接下来30天内,该公司将不再公布任何技术细节,“以确保各小型供应商顺利修复这些漏洞”。
内嵌式系统的首选 芯片公司开发该基于微内核的实时操作系统freertos已超过15年,目前该系统已成为厂商制造嵌入式设备的首要选择。
该操作系统支持40多个硬件平台,可用于各类产品的单片机,如:温度监测仪、电器、传感器、健身追踪器、工业自动化系统、汽车、门锁、电力仪表以及任何基于微控制器的设备。
由于freertos的工作在较小范围的组件,因此它缺乏精致硬件所具有的复杂性。不过,它实现了一个重要的功能,因为它允许在输入时处理数据。
大约在一年前,亚马逊决定开发该产品,加入物联网行业细分领域。该公司通过添加函数库来扩展内核,以支持云连接、云安全及无线更新。
以下是感染freertos的全部漏洞及其标识码列表:
cve-2018-16522 远程代码执行
cve-2018-16525 远程代码执行
cve-2018-16526 远程代码执行
cve-2018-16528 远程代码执行
cve-2018-16523 拒绝服务
cve-2018-16524 信息泄露
cve-2018-16527 信息泄露
cve-2018-16599 信息泄露
cve-2018-16600 信息泄露
cve-2018-16601 信息泄露
cve-2018-16602 信息泄露
cve-2018-16603 信息泄露
cve-2018-16598 其他
威纶通触摸屏组态配置设置
如何减少振动对工业连接器的影响?这一点对选连接器很重要
MAX44281超小型运算放大器
苹果系统更新透露AirPods2代即将到来
通信基站节能知识
远程代码执行漏洞现身运行内嵌式系统的流行操作系统
OTG收发器的连接电路图
南卡Runner Pro2评测,南卡独创全震指向性技术详解
USB传感器与存储器在数据记录中的应用
嵌入式技术在物流机器人行业中应用的优势什么
大疆为彻底拿下植保市场 发动“价格战”
你知道linux命令码(_IO宏)?
AI智慧安防学校应用方案
Firefly-PX3-SE--动手教程
如何解决主要的 ALD 和 ALE 半导体工艺挑战
压力传感器、压力变送器与温度传感器、温度变送器
QLC闪存跟TLC闪存有什么区别?QLC能否取代TLC成为SSD闪存首选?
杉岩海量对象存储发布,全方位提供最佳服务
戈埃尔防水透气膜是什么材料 有什么作用
ADI研讨会:如何简化数据采集系统的设计