小編來報：安全研究員警告，FreeRTOS操作系統(tǒng)中發(fā)現(xiàn)的漏洞可能使大范圍的系統(tǒng)遭受攻擊，這些系統(tǒng)包括智能家居設(shè)備及關(guān)鍵基礎(chǔ)設(shè)施。

FreeRTOS是專門為單片機設(shè)計的開源操作系統(tǒng)。該操作系統(tǒng)應(yīng)用于許多領(lǐng)域，包括傳感器、致動器、泵等工業(yè)應(yīng)用，安全設(shè)備、門鎖等B2B解決方案領(lǐng)域，及家用電器、可穿戴技術(shù)等消費品領(lǐng)域。于2017年接手FreeRTOS項目的亞馬遜已為其增加了云連接服務(wù)。

該操作系統(tǒng)商業(yè)版本為OpenRTOS，由WITTENSTEIN高集成系統(tǒng)（WHIS）維護。同時，WHIS也開發(fā)了其安全版本SafeRTOS。

Zimperium zLabs的安全研究員們分析了FreeRTOS的TCP/IP協(xié)議棧，及亞馬遜云服務(wù)（AWS）安全連接模塊，發(fā)現(xiàn)其中存在的十余個漏洞也對OpenRTOS與SafeRTOS有影響。

亞馬遜與WHIS都已為該實驗室發(fā)現(xiàn)的漏洞開發(fā)補丁。亞馬遜發(fā)布新版本FreeRTOS 1.3.2，修復(fù)了這些漏洞。

由于這是一個開源項目，該移動網(wǎng)絡(luò)安全公司決定在接下來30天內(nèi)不再透露任何漏洞細節(jié)，以保證供應(yīng)商順利部署補丁。

而實際上，該公司已公布其所發(fā)現(xiàn)的每個漏洞的部分信息，如四個遠程代碼執(zhí)行漏洞、一個拒絕服務(wù)漏洞(DoS)及七個信息泄露漏洞。

zLabs在博客中寫道，“黑客可利用這些漏洞使設(shè)備崩潰、泄露設(shè)備存儲信息、在設(shè)備上遠程執(zhí)行代碼，也就是將其完全攻陷。”

由于FreeRTOS廣泛應(yīng)用于各系統(tǒng)中，Zimperium安全研究員們發(fā)現(xiàn)的漏洞對于惡意行為人非常有用，如：利用這些漏洞，網(wǎng)絡(luò)罪犯可組建基于智能家居設(shè)備的僵尸網(wǎng)絡(luò)，居心叵測的威脅行為人可將關(guān)鍵基礎(chǔ)設(shè)施作為攻擊目標(biāo)。