Một nhà nghiên cứu bảo mật đã phát hiện ra một số lỗ hổng nghiêm trọng trong một trong những hệ điều hành nhúng thời gian thực phổ biến nhất—được gọi là FreeRTOS—và các biến thể khác của nó, khiến nhiều loại thiết bị IoT và hệ thống cơ sở hạ tầng quan trọng bị tin tặc xâm nhập.
Danh mục bài viết
FreeRTOS (Amazon, WHIS OpenRTOS, SafeRTOS) là gì?
FreeRTOS là một hệ điều hành thời gian thực (RTOS) nguồn mở hàng đầu dành cho các hệ thống nhúng đã được chuyển đến hơn 40 bộ vi điều khiển đang được sử dụng trong IoT, hàng không vũ trụ, y tế, công nghiệp ô tô, v.v.
RTOS đã được thiết kế đặc biệt để chạy các ứng dụng một cách cẩn thận với thời gian rất chính xác và mức độ tin cậy cao, mọi lúc.
Máy điều hòa nhịp tim là một ví dụ tuyệt vời về hệ thống nhúng thời gian thực làm co bóp cơ tim vào đúng thời điểm, một quy trình không thể trì hoãn, để giữ cho một người sống sót.
Kể từ cuối năm ngoái, dự án FreeRTOS đang được quản lý bởi Amazon, công ty đã tạo ra hệ điều hành IoT Amazon FreeRTOS (a:FreeRTOS) cho các bộ vi điều khiển bằng cách nâng cấp nhân FreeRTOS và một số thành phần của nó.
Amazon đã nâng cao các chức năng của FreeRTOS bằng cách thêm các mô-đun để kết nối an toàn, cập nhật qua mạng, ký mã, hỗ trợ đám mây AWS, v.v.
Bên cạnh Amazon, các hệ thống toàn vẹn cao của WITTENSTEIN (WHIS) cũng duy trì hai biến thể của FreeRTOS—một phiên bản thương mại của FreeRTOS có tên là WHIS OpenRTOS và một RTOS hướng đến an toàn có tên là SafeRTOS, để sử dụng trong các thiết bị quan trọng về an toàn.
Các lỗ hổng FreeRTOS và các bản vá bảo mật
Ori Karliner, một nhà nghiên cứu bảo mật tại Phòng thí nghiệm bảo mật Zimperium (zLabs), đã phát hiện ra tổng cộng 13 lỗ hổng trong ngăn xếp TCP/IP của FreeRTOS cũng ảnh hưởng đến các biến thể do Amazon và WHIS duy trì, như minh họa bên dưới:
Các lỗ hổng có thể cho phép kẻ tấn công đánh sập thiết bị mục tiêu, làm rò rỉ thông tin từ bộ nhớ của thiết bị và điều đáng lo ngại nhất là thực thi mã độc từ xa trên thiết bị đó, do đó kiểm soát hoàn toàn thiết bị mục tiêu.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
“Trong quá trình nghiên cứu, chúng tôi đã phát hiện ra nhiều lỗ hổng trong ngăn xếp TCP/IP của FreeRTOS và trong các mô-đun kết nối bảo mật của AWS. Các lỗ hổng tương tự cũng có trong thành phần WHIS Connect TCP/IP cho OpenRTOS\SafeRTOS,” nhà nghiên cứu cho biết.
Theo nhà nghiên cứu, các lỗ hổng ảnh hưởng đến các phiên bản FreeRTOS lên tới 10.0.1 (với FreeRTOS+TCP), các phiên bản AWS FreeRTOS lên tới 1.3.1 và WHIS OpenRTOS và SafeRTOS (Với các thành phần TCP/IP phần mềm trung gian WHIS Connect).
Zimperium đã báo cáo một cách có trách nhiệm về các lỗ hổng cho Amazon và hôm qua công ty đã triển khai các bản vá bảo mật cho AWS FreeRTOS phiên bản 1.3.2 trở đi (v1.4.2 mới nhất).
“Chúng tôi cũng đã nhận được xác nhận từ WHIS rằng họ đã gặp phải các lỗ hổng tương tự và những lỗ hổng đó đã được vá cùng với Amazon,” zLabs cho biết.
Để cho phép các nhà cung cấp nhỏ hơn vá các sự cố trước khi những kẻ tấn công cố gắng tận dụng chúng, zLabs đã quyết định không tiết lộ chi tiết kỹ thuật về các lỗ hổng này cho công chúng trong ít nhất một tháng.
