Un investigador ha descubierto varias vulnerabilidades críticas en FreeRTOS las cuales exponen una amplia gama de dispositivos IoT al ataque de ciberdelincuentes.
Se trata de un sistema operativo de código abierto para sistemas integrados que se ha portado a más de 40 microcontroladores utilizados hoy día en IoT, aeroespacial e industria médica entre otros.
Este sistema ha sido diseñado para ejecutar aplicaciones que necesitan una sincronización muy precisa y un alto grado de confiabilidad. Un marcapasos es un ejemplo de uso de este sistema integrado en tiempo real que contrae el músculo cardíaco en el momento adecuado.
Desde finales del año pasado FreeRTOS está siendo administrado por Amazon, quien ha estado agregando módulos para mejorar la seguridad y disponibilidad en el sistema.
Oir Karliner, investigador de seguridad de Zimperium Security Labs (zLabs), ha descubierto un total de 13 vulnerabilidades en la pila TCP/IP de FreeRTOS que también afectan a las variantes distribuidas por Amazon.
Lista de CVE:
CVE | Description |
---|---|
CVE-2018-16522 | Remote code execution |
CVE-2018-16525 | Remote code execution |
CVE-2018-16526 | Remote code execution |
CVE-2018-16528 | Remote code execution |
CVE-2018-16523 | Denial of service |
CVE-2018-16524 | Information leak |
CVE-2018-16527 | Information leak |
CVE-2018-16599 | Information leak |
CVE-2018-16600 | Information leak |
CVE-2018-16601 | Information leak |
CVE-2018-16602 | Information leak |
CVE-2018-16603 | Information leak |
CVE-2018-16598 | Other |
Las vulnerabilidades podrían permitir a los atacantes: desbloquear el dispositivo de destino, filtrar información de su memoria, ejecutar código malicioso, etc.
«Durante nuestra investigación, descubrimos múltiples vulnerabilidades dentro de la pila TCP/IP de FreeRTOS y en los módulos de conectividad seguras de AWS. Las mismas vulnerabilidades están presentes en el componente TCP/IP de WHIS Connect para OpenRTOS/SafeRTOS«, señala el investigador.
Zimperium informó responsablemente de las vulnerabilidades a Amazon y la compañía ayer implementó parches de seguridad que corregían estos fallos.
Post de Ori Karliner:
https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems/
Información de los parches de Amazon:
https://github.com/aws/amazon-freertos/blob/master/CHANGELOG.md
Deja una respuesta