Amazon vá hàng loạt lỗ hổng cho các thiết bị thông minh

22/10/2018 08:35 GMT+7

Mới đây, hãng bán lẻ lớn nhất thế giới Amazon đã khắc phục thành công 13 lỗi bảo mật liên quan đến một loạt thiết bị thông minh của mình.

Theo Engadget, lỗi bảo mật của Amazon đến từ hệ điều hành cho các thiết bị IoT (Internet of Things) là FreeRTOS, cũng như mô-đun kết nối Amazon Web Services. Các lỗ hổng này cho phép kẻ xâm nhập tấn công và làm treo thiết bị, gây rò rỉ nội dung bộ nhớ và chạy mã từ xa, dẫn đến việc kiểm soát hoàn toàn thiết bị.
Hệ điều hành này được sử dụng phổ biến với nhiều thiết bị trong và ngoài nhà, trong đó có các thiết bị công nghệ cao như xe hơi, máy bay và thiết bị y tế.
Nhà nghiên cứu Ori Karliner cùng với nhóm zLabs của Zimperium gần đây đã phân tích một số hệ điều hành hàng đầu trong thị trường IoT, trong đó có FreeRTOS, một hệ điều hành nguồn mở được thiết kế đặc biệt cho các vi điều khiển nằm trong các thiết bị IoT. Trong một số phiên bản của FreeRTOS, Karliner đã tìm thấy 13 lỗ hổng cho phép một loạt các cuộc tấn công, bao gồm thực thi mã từ xa, rò rỉ thông tin và lỗi từ chối dịch vụ.
ZLabs cho biết họ đã tiết lộ các vấn đề an ninh với Amazon và hợp tác với hãng để vá lỗ hổng bảo mật. Các bản sửa lỗi đã được triển khai cho các phiên bản AWS FreeRTOS 1.3.2 trở lên, tuy nhiên các nhà nghiên cứu cảnh báo rằng vẫn còn mất thời gian để các nhà cung cấp nhỏ hơn cập nhật hoàn chỉnh.
Do nhiều nhà cung cấp bị ảnh hưởng bởi các lỗ hổng này, các nhà nghiên cứu cho biết họ sẽ ngừng xuất bản các chi tiết khác cho đến khi tất cả các lỗ hổng đã được khắc phục.
Mặc dù zLabs không xác định số lượng thiết bị bị ảnh hưởng nhưng với FreeRTOS là một hệ điều hành lớn trong các thiết bị IoT và đã được phân phối đến hơn 40 nền tảng phần cứng trong vòng 14 năm qua thì chắc chắn phạm vi ảnh hưởng không hề nhỏ. Trong một cuộc khảo sát năm 2017 của Aspencore, FreeRTOS là lựa chọn hàng đầu của các chuyên gia công nghệ khi được hỏi về nền tảng iOT yêu thích họ sẽ sử dụng tiếp theo.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.