Encontradas 13 falhas no sistema operacional Amazon FreeRTOS IoT

Atacantes podem assumir controle total do sistema

Pesquisadores detectaram 13 vulnerabilidades no sistema operacional Amazon FreeRTOS, algumas classificadas como críticas, permitindo atacantes a assumirem total controle do sistema. O Amazon FreeRTOS é um sistema que realiza ações em tempo real, considerado seguro, utilizado em ​​diversos dispositivos de IoT, inclusive nos setores aeroespacial e médico.

As vulnerabilidades afetam as versões FreeRTOS até 10.0.1 (com FreeRTOS + TCP), as versões AWS FreeRTOS até 1.3.1 e WHIS OpenRTOS e SafeRTOS (com os componentes TCP/IP de middleware WHIS Connect). Elas possibilitam a execução remota de código, permitindo controle total dos dispositivos, também torna possível a atacantes travarem dispositivos de destino, vazando dados de memória

Os pesquisadores notificaram a Amazon sobre as vulnerabilidades e foram implantados patches de correções para as versões 1.3.2 e posteriores do FreeRTOS.


Artigo originalmente publicado no aplicativo Tempest Soundbites, disponível para clientes da Tempest em versões para Android e iOS. Para obter uma credencial, fale com seu gerente de relacionamento.