Blog de Informática, finanzas e inversión.

INFORMÁTICA POR KAMAL MAJAITI.

Descubiertas vulnerabilidades críticas en el sistema operativo de Amazon: FreeRTOS

Tabla de contenido

Un investigador ha descubierto varias vulnerabilidades críticas en FreeRTOS las cuales exponen una amplia gama de dispositivos IoT al ataque de ciberdelincuentes.


Resultado de imagen de freertos amazon
¿Qué es FreeRTOS?
Se trata de un sistema operativo de código abierto para sistemas integrados que se ha portado a más de 40 microcontroladores utilizados hoy día en IoT, aeroespacial e industria médica entre otros.
Este sistema ha sido diseñado para ejecutar aplicaciones que necesitan una sincronización muy precisa y un altro grado de confiabilidad. Un marcapasos es un ejemplo de uso de este sistema integrado en tiempo real que contrae el músculo cardíaco en el momento adecuado.
Desde finales del año pasado FreeRTOS está siendo administrado por Amazon, quien ha estado agregando modulos para mejorar la seguridad y disponibilidad en el sistema.
Vulnerabilidades en FreeRTOS:
Oir Karliner, investigador de seguridad de Zimperium Security Labs (zLabs), ha descubierto un total de 13 vulnerabilidades en la pila TCP/IP de FreeRTOS que también afectan a las variantes distribuidas por Amazon.
Lista de CVE:
CVEDescription
CVE-2018-16522Remote code execution
CVE-2018-16525Remote code execution
CVE-2018-16526Remote code execution
CVE-2018-16528Remote code execution
CVE-2018-16523Denial of service
CVE-2018-16524Information leak
CVE-2018-16527Information leak
CVE-2018-16599Information leak
CVE-2018-16600Information leak
CVE-2018-16601Information leak
CVE-2018-16602Information leak
CVE-2018-16603Information leak
CVE-2018-16598Other
Las vulnerabilidades podrían permitir a los atacantes: desbloquear el dispositivo de destino, filtrar información de su memoria, ejecutar código malicioso, etc.

«Durante nuestra investigación, descubrimos múltiples vulnerabilidades dentro de la pila TCP/IP de FreeRTOS y en los módulos de conectividad seguras de AWS. Las mismas vulnerabilidades están presentes en el componente TCP/IP de WHIS Connect para OpenRTOS/SafeRTOS«, señala el investigador.

Zimperium informó responsablemente de las vulnerabilidades a Amazon y la compañía ayer implementó parches de seguridad que corregían estos fallos.


Más información:
Información de los parches de Amazon:






INFORMACION DEL PUBLICADOR
Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
BUSCADOR
COMPARTELO EN REDES
NUBE DE ETIQUETAS
zlabs zentyal windows10 Windows Server windows defender windows admin center windows 2019 Windows wi-fi WhatsApp webmail vulnerabilidades vulnerabilidad Vsphere 6 vmworld vmware virtualización vexpert vembu veeam varios vacuna usuarios turn server turn telefonía talk t:2960 t:2018 sysadmin stun stop ransomware sopote software libre smtp
COMENTARIOS RECIENTES
Maria ruiz @ Crypto.com retira USDT de su plataforma para usuarios canadienses tras la prohibición de la OSC Noticias en Cointelegraph.com
January 14, 2023 at 11:20 am
Que vienen las CBDC uy uy
Ruben @ La CNMV avisa que el caso de FTX es un ejemplo a la falta de regulación y hace un llamado a la precaución con la información de las redes sociales Noticias en Cointelegraph.com
January 14, 2023 at 11:05 am
Que les jodan.
Juanes @ EE.UU. retrasa las normas de declaración de impuestos sobre las criptomonedas porque aún no puede definir qué es un «bróker» Noticias en Cointelegraph.com
December 25, 2022 at 12:03 am
Quieren trozo del pastel y no van a renunciar.
Juan la paz @ Fondos de FTX se mueven mientras un ladrón convierte miles de ETH en Bitcoin Noticias en Cointelegraph.com
November 22, 2022 at 1:20 pm
Si el hacker vende que pasara con el resto de ALTS?
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Todos los derechos reservados Kamal Majaiti

Encuéntrame en redes:

Linkedin Github Twitter