Pesquisadores detectaram 13 vulnerabilidades no sistema operacional Amazon FreeRTOS, algumas classificadas como críticas, permitindo atacantes a assumirem total controle do sistema. O Amazon FreeRTOS é um sistema que realiza ações em tempo real, considerado seguro, utilizado em diversos dispositivos de IoT, inclusive nos setores aeroespacial e médico.
As vulnerabilidades afetam as versões FreeRTOS até 10.0.1 (com FreeRTOS + TCP), as versões AWS FreeRTOS até 1.3.1 e WHIS OpenRTOS e SafeRTOS (com os componentes TCP/IP de middleware WHIS Connect). Elas possibilitam a execução remota de código, permitindo controle total dos dispositivos, também torna possível a atacantes travarem dispositivos de destino, vazando dados de memória
Os pesquisadores notificaram a Amazon sobre as vulnerabilidades e foram implantados patches de correções para as versões 1.3.2 e posteriores do FreeRTOS.
Artigo originalmente publicado no aplicativo Tempest Soundbites, disponível para clientes da Tempest em versões para Android e iOS. Para obter uma credencial, fale com seu gerente de relacionamento.