அமேசான் ஃப்ரீர்டோஸில் கடுமையான பாதுகாப்பு குறைபாடுகள் கண்டறியப்பட்டன

அமேசான் ஃப்ரீஆர்டோஸ் என்பது எனது மைக்ரோகண்ட்ரோலர்களுக்கான ஒரு இயக்க முறைமையாகும், இது சிறிய, கீழ்நிலை விளிம்பு சாதனங்களின் நிரலாக்க, வரிசைப்படுத்தல், பாதுகாப்பு, இணைப்பு மற்றும் மேலாண்மை ஆகியவற்றை எளிதாக்க வடிவமைக்கப்பட்டுள்ளது. இது FreeRTOS கர்னலை ஒரு திறந்த மூல இயக்க முறைமையை அடிப்படையாகக் கொண்டது. ஒரு பாதுகாப்பு ஆராய்ச்சியாளர் இப்போது அதில் பல்வேறு பாதுகாப்பு குறைபாடுகளை கண்டுபிடித்துள்ளார்.

அமேசான் FreeRTOS இல் கடுமையான பாதுகாப்பு குறைபாடுகள் கண்டறியப்பட்டன

மொத்தம் பதின்மூன்று கடுமையான பாதுகாப்பு குறைபாடுகள் கண்டுபிடிக்கப்பட்டுள்ளன. இவை காரணமாக, தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனங்களை அணுகலாம், மேலும் நினைவகத்திலிருந்து தகவல்களை கசியலாம்.

FreeRTOS இல் பாதுகாப்பு குறைபாடுகள்

ஆராய்ச்சியாளரின் கூற்றுப்படி, எல்லாவற்றிலும் மிக மோசமான குறைபாடுகளில், பாதிக்கப்பட்ட சாதனங்களில் குறியீட்டை தொலைவிலிருந்து இயக்க முடியும், இதனால் பாதிக்கப்பட்ட சாதனத்தின் முழு கட்டுப்பாட்டையும் தாக்குபவர்கள் அனுமதிக்கிறார்கள். இந்த பாதுகாப்பு குறைபாடுகள் ஃப்ரீஆர்டோஸ் பதிப்புகளை 10.0.1 வரை பாதிக்கின்றன, AWS பதிப்புகள் 1.3.1 வரை பாதிக்கின்றன.

கணினியில் இந்த தோல்விகளைப் பற்றி பொறுப்பான நிறுவனம் ஏற்கனவே அறிந்திருக்கிறது. உண்மையில், பாதுகாப்பு இணைப்புகள் இந்த வார இறுதியில் வெளியிட திட்டமிடப்பட்டன, இருப்பினும் அவற்றின் வெளியீடு தாமதமானது. எனவே இதுவும் காரணமாக இருக்கலாம்.

எனவே விரைவில் ஃப்ரீஆர்டோஸில் இந்த பாதுகாப்பு குறைபாடுகளிலிருந்து பாதுகாக்கும் புதிய பாதுகாப்பு இணைப்பு இருக்கும். கூடுதலாக, பாதிப்புகளின் குறிப்பிட்ட விவரங்களை வெளிப்படுத்த அவர்கள் விரும்பவில்லை, அவை நிறுவனத்தால் தீர்க்கப்படுவதற்கான நேரத்தை அனுமதிக்கின்றன. மேலும் விரைவில் தெரிந்து கொள்வோம் என்று நம்புகிறோம்.

ஹேக்கர் செய்தி எழுத்துரு