小編來報(bào)：安全研究員警告，FreeRTOS操作系統(tǒng)中發(fā)現(xiàn)的漏洞可能使大范圍的系統(tǒng)遭受攻擊，這些系統(tǒng)包括智能家居設(shè)備及關(guān)鍵基礎(chǔ)設(shè)施。

FreeRTOS是專門為單片機(jī)設(shè)計(jì)的開源操作系統(tǒng)。該操作系統(tǒng)應(yīng)用于許多領(lǐng)域，包括傳感器、致動(dòng)器、泵等工業(yè)應(yīng)用，安全設(shè)備、門鎖等B2B解決方案領(lǐng)域，及家用電器、可穿戴技術(shù)等消費(fèi)品領(lǐng)域。于2017年接手FreeRTOS項(xiàng)目的亞馬遜已為其增加了云連接服務(wù)。

該操作系統(tǒng)商業(yè)版本為OpenRTOS，由WITTENSTEIN高集成系統(tǒng)（WHIS）維護(hù)。同時(shí)，WHIS也開發(fā)了其安全版本SafeRTOS。

Zimperium zLabs的安全研究員們分析了FreeRTOS的TCP/IP協(xié)議棧，及亞馬遜云服務(wù)（AWS）安全連接模塊，發(fā)現(xiàn)其中存在的十余個(gè)漏洞也對(duì)OpenRTOS與SafeRTOS有影響。

亞馬遜與WHIS都已為該實(shí)驗(yàn)室發(fā)現(xiàn)的漏洞開發(fā)補(bǔ)丁。亞馬遜發(fā)布新版本FreeRTOS 1.3.2，修復(fù)了這些漏洞。

由于這是一個(gè)開源項(xiàng)目，該移動(dòng)網(wǎng)絡(luò)安全公司決定在接下來30天內(nèi)不再透露任何漏洞細(xì)節(jié)，以保證供應(yīng)商順利部署補(bǔ)丁。

而實(shí)際上，該公司已公布其所發(fā)現(xiàn)的每個(gè)漏洞的部分信息，如四個(gè)遠(yuǎn)程代碼執(zhí)行漏洞、一個(gè)拒絕服務(wù)漏洞(DoS)及七個(gè)信息泄露漏洞。

zLabs在博客中寫道，“黑客可利用這些漏洞使設(shè)備崩潰、泄露設(shè)備存儲(chǔ)信息、在設(shè)備上遠(yuǎn)程執(zhí)行代碼，也就是將其完全攻陷。”

由于FreeRTOS廣泛應(yīng)用于各系統(tǒng)中，Zimperium安全研究員們發(fā)現(xiàn)的漏洞對(duì)于惡意行為人非常有用，如：利用這些漏洞，網(wǎng)絡(luò)罪犯可組建基于智能家居設(shè)備的僵尸網(wǎng)絡(luò)，居心叵測(cè)的威脅行為人可將關(guān)鍵基礎(chǔ)設(shè)施作為攻擊目標(biāo)。