Mục lục bài viết || Contents of the article

    Một nhà nghiên cứu bảo mật đã phát hiện một số lỗ hổng nghiêm trọng trong một trong những hệ điều hành thời gian thực nhúng phổ biến nhất – được gọi là FreeRTOS – và các biến thể khác của nó, phơi bày một loạt các thiết bị IoT và hệ thống cơ sở hạ tầng quan trọng cho tin tặc.

    Hiểu về FreeRTOS

    FreeRTOS là một hệ điều hành nhúng thời gian thực (Real Time Operating System) mã nguồn mở được phát triển bởi Real Time Engineers Ltd, sáng lập và sở hữu bởi Richard Barry. FreeRTOS được thiết kế phù hợp cho nhiều hệ nhúng nhỏ gọn vì nó chỉ triển khai rất ít các chức năng như: cơ chế quản lý bộ nhớ và tác vụ cơ bản, các hàm API quan trọng cho cơ chế đồng bộ. Nó không cung cấp sẵn các giao tiếp mạng, drivers, hay hệ thống quản lý tệp (file system) như những hệ điều hành nhúng cao cấp khác.

    TIN NÓNG: Lỗ hổng bảo mật trong thiết bị IoT gia tăng đột biến

    FreeRTOS có nhiều ưu điểm, hỗ trợ nhiều kiến trúc vi điều khiển khác nhau, kích thước nhỏ gọn (4.3 Kbytes sau khi biên dịch trên Arduino), được viết bằng ngôn ngữ C và có thể sử dụng, phát triển với nhiều trình biên dịch C khác nhau (GCC, OpenWatcom, Keil, IAR, Eclipse, …), cho phép không giới hạn các tác vụ chạy đồng thời, không hạn chế quyền ưu tiên thực thi, khả năng khai thác phần cứng. Ngoài ra, nó cũng cho phép triển khai các cơ chế điều độ giữa các tiến trình như: queues, counting semaphore, mutexes.

    Bắt đầu từ cuối năm ngoái, dự án FreeRTOS đang được quản lý bởi Amazon, người đã tạo ra Amazon FreeRTOS hệ điều hành IoT cho vi điều khiển bằng cách nâng cấp hạt nhân FreeRTOS và một số thành phần của nó.

    Amazon tăng cường chức năng FreeRTOS bằng cách thêm các mô-đun để kết nối an toàn thông qua các air updates, code signing, hỗ trợ cloud AWS và nhiều thứ nữa.

    Bên cạnh Amazon, WITTENSTEIN (WHIS) ​​cũng duy trì hai phiên bản của FreeRTOS — một phiên bản thương mại của FreeRTOS được gọi là WHIS OpenRTOS và một RTOS hướng về an toàn được gọi là SafeRTOS, để sử dụng trong các thiết bị quan trọng về an toàn.

    Lỗ hổng bảo mật FreeRTOS và bản vá
    Ori Karliner, một nhà nghiên cứu bảo mật tại Zimperium Security Labs (ZLabs), đã phát hiện tổng cộng 13 lỗ hổng trong ngăn xếp TCP/IP của FreeRTOS cũng ảnh hưởng đến các biến thể được duy trì bởi Amazon và WHIS, như hình dưới đây:

    Các lỗ hổng có thể cho phép kẻ tấn công phá hỏng thiết bị đích làm rò rỉ thông tin từ bộ nhớ của nó, và đáng lo ngại nhất là thực thi mã độc hại từ xa trên nó do đó kiểm soát hoàn toàn thiết bị đích.

    Theo nhà nghiên cứu, các lỗ hổng ảnh hưởng đến các phiên bản FreeRTOS lên tới 10.0.1 (với FreeRTOS + TCP), các phiên bản AWS FreeRTOS lên tới 1.3.1, và WHIS OpenRTOS và SafeRTOS (Với các thành phần TCP / IP trung gian của WHIS Connect).

    Zimperium đã báo cáo các lỗ hổng cho Amazon, và công ty này đã triển khai các bản vá bảo mật cho các phiên bản AWS FreeRTOS 1.3.2 trở đi (mới nhất v1.4.2).

    Để cho phép các nhà cung cấp nhỏ hơn vá lỗi trước khi kẻ tấn công cố gắng tận dụng chúng, zLabs đã quyết định không tiết lộ chi tiết kỹ thuật về các lỗ hổng này trong ít nhất một tháng.

    Bạn muốn rà soát lỗ hổng Website để phát hiện các lỗ hổng đang tồn tại trong hệ thống của công ty mình liên hệ ngay với chúng tôi.

    Website: securitybox.vn
    Hotline:  092 711 8899
    Địa chỉ: Tầng 9, 459 Đội Cấn, quận Ba Đình, thành phố Hà Nội.
    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...