亚马逊发布新版本FreeRTOS 1.3.2，修复了FreeRTOS中的漏洞

小编来报：安全研究员警告，FreeRTOS操作系统中发现的漏洞可能使大范围的系统遭受攻击，这些系统包括智能家居设备及关键基础设施。

FreeRTOS是专门为单片机设计的开源操作系统。该操作系统应用于许多领域，包括传感器、致动器、泵等工业应用，安全设备、门锁等B2B解决方案领域，及家用电器、可穿戴技术等消费品领域。于2017年接手FreeRTOS项目的亚马逊已为其增加了云连接服务。

该操作系统商业版本为OpenRTOS，由WITTENSTEIN高集成系统（WHIS）维护。同时，WHIS也开发了其安全版本SafeRTOS。

Zimperium zLabs的安全研究员们分析了FreeRTOS的TCP/IP协议栈，及亚马逊云服务（AWS）安全连接模块，发现其中存在的十余个漏洞也对OpenRTOS与SafeRTOS有影响。

亚马逊与WHIS都已为该实验室发现的漏洞开发补丁。亚马逊发布新版本FreeRTOS 1.3.2，修复了这些漏洞。

由于这是一个开源项目，该移动网络安全公司决定在接下来30天内不再透露任何漏洞细节，以保证供应商顺利部署补丁。

而实际上，该公司已公布其所发现的每个漏洞的部分信息，如四个远程代码执行漏洞、一个拒绝服务漏洞(DoS)及七个信息泄露漏洞。

zLabs在博客中写道，“黑客可利用这些漏洞使设备崩溃、泄露设备存储信息、在设备上远程执行代码，也就是将其完全攻陷。”

由于FreeRTOS广泛应用于各系统中，Zimperium安全研究员们发现的漏洞对于恶意行为人非常有用，如：利用这些漏洞，网络罪犯可组建基于智能家居设备的僵尸网络，居心叵测的威胁行为人可将关键基础设施作为攻击目标。