Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

Amazon устранила уязвимости IoT, влияющие на их умные устройства

Недавно Amazon исправила несколько уязвимостей IoT, присутствующих в операционной системе для смарт-устройств. Уязвимости могли позволить хакерам полностью контролировать устройство и выполнять удаленные команды. Эти недостатки безопасности повлияли на множество интеллектуальных домашних продуктов Amazon, а также на модули AWS.

Критические нарушения безопасности обнаружены в AWS FreeRTOS

Сообщается, что исследователи из мобильной охранной фирмы Zimperium обнаружили несколько недостатков безопасности в операционной системе Amoon’s IoT. Исследователи предположительно оценили FreeRTOS, продолжая работу над платформами IoT. Следовательно, Amazon исправила несколько уязвимостей IoT, как было подчеркнуто Zimperium.

Как сообщил Zimperium в своем блоге, они обнаружили многочисленные ошибки безопасности в AWS FreeRTOS.

[su_quote]Во время наших исследований мы обнаружили множество уязвимостей в стеках TCP / IP FreeRTOS и в безопасных модулях подключения AWS. Те же уязвимости присутствуют в компоненте WHIS Connect TCP / IP для OpenRTOS \ SafeRTOS.[/su_quote]

Они обнаружили, что 13 различных уязвимостей имеют разные воздействия, включая удаленное выполнение кода для утечки данных.

[su_quote]Эти уязвимости позволяют злоумышленнику сбой устройства, информацию о утечке из памяти устройства и удаленно выполнять на нем код, тем самым полностью нарушая его.[/su_quote]

По мере дальнейшего развития 4 из 13 были недостатками RCE, 7 уязвимостей могут привести к утечке информации, а одна ошибка может привести к отказу в обслуживании. Для оставшейся единственной ошибки исследователи конкретно не указали влияние.

Amazon исправила несколько уязвимостей IoT, как и сообщалось

После обнаружения ошибок, исследователи должным образом сообщили Amazon о проблемах. Более того, они продолжали сотрудничать с Amazon для создания исправлений для недостатков. В настоящее время они не обнаружили каких-либо технических подробностей относительно ошибок, чтобы дать возможность другим производителям исправления.

[su_quote]Поскольку это проект с открытым исходным кодом, мы будем ждать 30 дней, прежде чем публиковать технические сведения о наших выводах, чтобы позволить меньшим поставщикам исправлять уязвимости.[/su_quote]

Тем не менее, они подтвердили, что Amazon развернула патчи для FreeRTOS версии 1.3.2 и далее. Кроме того, они также подтверждают исправления для RTOS WHIS для этих ошибок.

IoT и интеллектуальные устройства всегда остаются уязвимыми для кибератак. Технология, несмотря на то, что она полезна, остается загруженной множеством сбоев и ошибок, которые могут помочь хакерам в их злонамеренных действиях. Поэтому единственный способ предотвратить любые убытки – это упреждающий подход к устранению недостатков. Недавно Sony также исправила критические уязвимости в своем интеллектуальном телевизоре Bravia.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Related Articles

Отзывы об использовании vps-хостинга 1gb-hosting

24.11.2022
proxy

Нужны анонимные/элитные прокси? Вам в Proxy-solutions.net

09.10.2021

Что такое модуль NFC и как он работает.

17.12.2019

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 203 запросов. 0,155 секунд.