亞馬遜修復了安全漏洞 防止物聯網設備遭駭
鉅亨網編譯凌郁涵
據外媒報導,亞馬遜 (AMZN-US) 近日修復了物聯網系統 FreeRTOS,以及亞馬遜網路服務系統 (AWS) 連接模組中的 13 個安全漏洞。這些漏洞讓駭客得以癱瘓設備、竊取記憶體內容並且在遠程運行程式碼,完全控制物聯網設備。
如果這 13 個安全漏洞沒有被修復,將可能造成更嚴重的影響,物聯網操作系統 FreeRTOS 及安全導向的 SafeRTOS,都被用於各類型家庭產品以及民生設備上,其中也包括汽車、飛機和醫療設備等,若遭到入侵,可能造成嚴重的安全及隱私上的問題。
這些漏洞由行動裝置資安公司 Zimperium 所發現,Zimperium 表示在漏洞被發現後 30 天為亞馬遜提供 FreeRTOS 開源協議所要求的技術上細節,讓相關廠商有機會修補這些安全漏洞,並將與亞馬遜合作修補漏洞,這些修復程式已部署到 AWS FreeRTOS 1.3.2 版本及更高階的版本。
這些類型的安全漏洞其實並非新鮮事,先前就有研究人員發現,當下最常用的物聯網實時操作系統 FreeRTOS 充滿了嚴重的漏洞,這些漏洞讓駭客得以讓智慧家居或關鍵基礎設施系統相關的連接設備崩潰,甚至完全接管物連網設備控制權並偷取記憶體內容。雖然曾發布了補丁,但研究人員警告,相關的供應商仍需要時間來進行更新。
「在我們的研究過程中,我們發現了 FreeRTOS 系統的 TCP / IP 和 AWS 安全連接模組中的多個漏洞。」zLabs 在一篇文章中表示。
不過對於亞馬遜來說這樣的問題可能較新,亞馬遜網路服務系統 (AWS) 在 2017 年 11 月才開始掌握 FreeRTOS 控制核心,這次的漏洞可說是對亞馬遜危機處理能力的一種考驗。