Seguridad informática

Detectados fallos graves de seguridad en Amazon FreeRTOS

Amazon FreeRTOS es un sistema operativo para mi microcontroladores diseñado para facilitar la programación, implementación, protección, conexión y administración de dispositivos perimetrales pequeños y de poca potencia. Se base en el kernel de FreeRTOS un sistema operativo de código abierto. Un investigador de seguridad ha descubierto ahora diversos fallos de seguridad en el mismo.

Detectados fallos graves de seguridad en Amazon FreeRTOS

Un total de treces fallos de seguridad graves se han descubierto en el mismo. Debido a las mismas, los atacantes podrían tener acceso a dispositivos afectados, y filtrar información de la memoria.

Fallos de seguridad en FreeRTOS

Según afirma el investigador, en los fallos más graves de todos, sería incluso posible ejecutar código de forma remota en los dispositivos afectados, lo que permitiría a los atacantes tener el control total del dispositivo afectado. La investigación ha permitido saber que estos fallos de seguridad afectan a las versiones de FreeRTOS hasta la 10.0.1, además de las versiones AWS hasta la 1.3.1.

La empresa responsable ya conoce estos fallos en el sistema. De hecho, estaba planeado que se fueran a lanzar parches de seguridad esta misma semana, aunque su lanzamiento se ha retrasado. Por lo que es posible que esto sea la razón.

[irp]

Así que es posible que dentro de poco haya un nuevo parche de seguridad que proteja ante estos fallos de seguridad en FreeRTOS. Además, no se han querido revelar los detalles concretos de las vulnerabilidades, para dar tiempo a que se solucionen por parte de la empresa. Esperamos saber más pronto.

Fuente
The Hacker News

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba