Huller af den trælse slags opdaget i udbredt IoT-styresystem

Illustration: screenshot amazon.com
Forskellige varianter af FreeRTOS er ramt af sårbarheder, der muliggør uretmæssig fjernkode-eksekvering.

Ori Karliner fra sikkerhedsfirmaet Zimperium har fundet flere umiddelbart alvorlige sikkerhedshuller i styresystemet FreeRTOS og varianter af dette.

Det oplyser BleepingComputer med henvisning til et indlæg hos Zimperium om emnet.

Mediet fortæller i den forbindelse, at FreeRTOS er udbredt som styresystem til mikroprocessorer i smarthome-løsninger og i kritisk infrastruktur. Eksempelvis bliver FreeRTOS anvendt i Radon-målere fra den norske virksomhed Airthings, som Version2 tidligere har fortalt om.

Læs også: Nordmænd vil åbne API til gør det selv-radonmåler

Der er tale om 13 sårbarheder, der relaterer sig til TCP/IP-stakken i FreeRTOS og afledte styresystemer.

Detaljer om sårbarhederne bliver ikke nævnt i indlægget hos Zimperium, dog fremgår det, at det handler om alt fra fjernkode-eksekvering over datalæk til DoS-angreb.

»Disse sårbarheder gør en angriber i stand til at crashe en enhed, lække informationer fra enhedens hukommelse og fjerneksekvere kode på den og dermed fuldstændig kompromittere den,« står der i indlægget.

Hullerne vedrører FreeRTOS op til version 10.1.1 (med FreeRTOS+TCP), Amazon (AWS) FreeRTOS op til version 1.3.1, WHIS (WITTENSTEIN high integrity systems) OpenRTOS og SafeRTOS (med WHIS Connect middleware TCP/IP-komponenter).

Det anføres i indlægget hos Zimperium, at FreeRTOS og SafeRTOS bliver anvendt inden for en bred vifte af brancher. Blandt andet luftfart, IoT og medicinalindustrien.

Samarbejde med Amazon

Ifølge Zimperium er FreeRTOS porteret til over 40 forskellige hardwareplatforme i løbet af de seneste 14 år. Det fremgår også af indlægget hos Zimperium, at Amazon i november 2017 overtog opgaven med at varetage FreeRTOS-kernen og dennes komponenter. Amazon har sit eget styresystem, der bygger på FreeRTOS-kernen, kaldet Amazon FreeRTOS.

Zimperium har samarbejdet med Amazon om at lukke hullerne. Der er frigivet patches fra version 1.3.2 af FreeRTOS og frem. Også WHIS OpenRTOS og SafeRTOS har været ramt af sårbarhederne og skulle være blevet patchede.

Tekniske detaljer om sårbarhederne vil efter planen bliver offentliggjort om ca. 30 dage.

Når Zimperium ikke bare offentliggør detaljerne nu er det ifølge eget udsagn for at give mindre leverandører tid til at patche.

Hvis navnet Zimperium lyder bekendt, så er det måske, fordi det var en sikkerhedsforsker fra virksomheden, der i sin tid opdagede alvorlige sårbarheder i Stagefright-biblioteket på Android. Sårbarhederne gjorde det i princippet muligt at overtage en telefon via en mms.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize