Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

Amazon устранила уязвимости IoT, влияющие на их умные устройства

Недавно Amazon исправила несколько уязвимостей IoT, присутствующих в операционной системе для смарт-устройств. Уязвимости могли позволить хакерам полностью контролировать устройство и выполнять удаленные команды. Эти недостатки безопасности повлияли на множество интеллектуальных домашних продуктов Amazon, а также на модули AWS.

Критические нарушения безопасности обнаружены в AWS FreeRTOS

Сообщается, что исследователи из мобильной охранной фирмы Zimperium обнаружили несколько недостатков безопасности в операционной системе Amoon’s IoT. Исследователи предположительно оценили FreeRTOS, продолжая работу над платформами IoT. Следовательно, Amazon исправила несколько уязвимостей IoT, как было подчеркнуто Zimperium.

Как сообщил Zimperium в своем блоге, они обнаружили многочисленные ошибки безопасности в AWS FreeRTOS.

Во время наших исследований мы обнаружили множество уязвимостей в стеках TCP / IP FreeRTOS и в безопасных модулях подключения AWS. Те же уязвимости присутствуют в компоненте WHIS Connect TCP / IP для OpenRTOS \ SafeRTOS.

Они обнаружили, что 13 различных уязвимостей имеют разные воздействия, включая удаленное выполнение кода для утечки данных.

Эти уязвимости позволяют злоумышленнику сбой устройства, информацию о утечке из памяти устройства и удаленно выполнять на нем код, тем самым полностью нарушая его.

По мере дальнейшего развития 4 из 13 были недостатками RCE, 7 уязвимостей могут привести к утечке информации, а одна ошибка может привести к отказу в обслуживании. Для оставшейся единственной ошибки исследователи конкретно не указали влияние.

Amazon исправила несколько уязвимостей IoT, как и сообщалось

После обнаружения ошибок, исследователи должным образом сообщили Amazon о проблемах. Более того, они продолжали сотрудничать с Amazon для создания исправлений для недостатков. В настоящее время они не обнаружили каких-либо технических подробностей относительно ошибок, чтобы дать возможность другим производителям исправления.

Поскольку это проект с открытым исходным кодом, мы будем ждать 30 дней, прежде чем публиковать технические сведения о наших выводах, чтобы позволить меньшим поставщикам исправлять уязвимости.

Тем не менее, они подтвердили, что Amazon развернула патчи для FreeRTOS версии 1.3.2 и далее. Кроме того, они также подтверждают исправления для RTOS WHIS для этих ошибок.

IoT и интеллектуальные устройства всегда остаются уязвимыми для кибератак. Технология, несмотря на то, что она полезна, остается загруженной множеством сбоев и ошибок, которые могут помочь хакерам в их злонамеренных действиях. Поэтому единственный способ предотвратить любые убытки – это упреждающий подход к устранению недостатков. Недавно Sony также исправила критические уязвимости в своем интеллектуальном телевизоре Bravia.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button