អ្នកស្រាវជ្រាវសុវត្ថិភាពម្នាក់រកឃើញនូវកំហុសឆ្គងដ៏គ្រោះថ្នាក់ជាច្រើននៅក្នុងប្រព័ន្ធប្រតិបត្តិការដ៏ពេញនិយម FreeRTOS ហើយវាឆ្លងទៅកាន់ឧបករណ៍ IoT និងប្រព័ន្ធហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗជាច្រើនដែលហេគឃ័រអាចវាយប្រហារបាន។
FreeRTOS គឺជាប្រព័ន្ធប្រតិបត្តិការ open source real-time operating system (RTOS) សម្រាប់ embedded systems ដែលបង្កប់នៅលើ 40 microcontrollers ដែលត្រូវប្រើប្រាស់នៅក្នុងវិស័យ IoT អាវកាស វេជ្ជសាស្រ្ត ឧស្សាហកម្មផលិតរថយន្ត និងជាច្រើនទៀត។ RTOS ដំណើរការនូវកម្មវិធីដែលមានភាពជឿជាក់បំផុត។
កាលពីឆ្នាំមុននេះ គម្រោងនៃ FreeRTOS project គឺត្រូវគ្រប់គ្រងរៀបចំដោយ Amazon ដែលធ្វើការបង្កើតនូវប្រព័ន្ធប្រតិបត្តិការ Amazon FreeRTOS (a:FreeRTOS) IoT operating system សម្រាប់ microcontrollers តាមរយៈការ Upgrade ទៅលើ FreeRTOS kernel និងសមាសភាគជាច្រើនទៀត។ Amazon ធ្វើការពង្រឹងទៅលើមុខងារនៃ FreeRTOSតាមរយៈការបន្ថែមនូវ Modules ក្នុងការធានាសុវត្ថិភាពនៃការតភ្ជបា់ ការទ្រទ្រង់ទៅលើ AWS cloud និងជាច្រើនទៀត។
ក្រៅពី Amazon នេះ WITTENSTEIN high integrity systems (WHIS) ក៏ធ្វើការគ្រប់គ្រងទៅលើ FreeRTOS— ចំនួនពីរប្រភេទគឺប្រភេទពាណិជ្ជកម្ម FreeRTOS ដែលមានឈ្មោះហៅថា WHIS OpenRTOS និងមួយទៀតសម្រាប់ផ្នែកសុវត្ថិភាពហៅថា SafeRTOS ។
លោក Ori Karliner អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពមកពី Zimperium Security Labs (zLabs) រកឃើញនូវកំហុសឆ្គងចំនួន 13 នៅក្នុង FreeRTOS’s TCP/IP stack ដែលឆ្លងទៅកាន់ប្រភេទនេះដែលធ្វើការគ្រប់គ្រងដោយ Amazon និង WHIS នោះដូចជា៖
កំហុសឆ្គងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយប្រហារទៅលើម៉ាស៊ីនគោលដៅ ការទម្លាយនូវព័ត៌មានចេញពីម៉េមូរីរបស់វ ការបញ្ជាកូដពីចម្ងាយ និងការគ្រប់គ្រងទាំងស្រុងទៅលើម៉ាស៊ីននេះ។ តាមការបញ្ជាក់របស់អ្នកស្រាវជ្រាវនោះ កំហុសឆ្គងនេះឆ្លងនៅលើ FreeRTOS versions ទៅកាន់ 10.0.1 (FreeRTOS+TCP) , AWS FreeRTOS versions ទៅដល់ 1.3.1 និង WHIS OpenRTOS និង SafeRTOS៕
ប្រភព៖
https://thehackernews.com/2018/10/amazon-freertos-iot-os.html
