AWS修補IoT平台FreeRTOS的13個安全漏洞

行動安全業者Zimperium本周揭露，熱門的IoT平台FreeRTOS含有13個安全漏洞，可能造成遠端程式攻擊、服務阻斷及資訊外洩，危及FreeRTOS、AWS FreeRTOS、OpenRTOS及SafeRTOS等版本，只要是採用相關平台的智慧家電或重大基礎設施都可能面臨安全風險。

FreeRTOS為知名的即時作業系統核心，被歸類為IoT及嵌入式平台，經常被用在微型控制器及小型微型處理器上，它是個開源專案，迄今已被應用在40種硬體平台上。

至於Amazon Web Services（AWS）則是因提供愈來愈多支援IoT應用的雲端服務，而在去年11月乾脆直接取得了FreeRTOS核心及元件的管理權，FreeRTOS作者Richard Barry也加入AWS擔任IoT裝置服務的首席軟體開發人員。

迄今FreeRTOS仍然維持FreeRTOS及Amazon FreeRTOS兩個版本，不過，Amazon FreeRTOS並非是FreeRTOS的分支，而是仍以同樣的FreeRTOS核心為基礎，只是延伸提供了內含支援本機和雲端連線、安全與無線更新的軟體程式庫，不論是FreeRTOS核心或Amazon FreeRTOS都是由AWS負責維護。

根據Zimperium的分析，這13個漏洞藏匿在FreeRTOS的TCP/IP元件與AWS安全連結模組中，而同樣的漏洞也出現在由WHIS打造的商業版OpenRTOS與強調安全性的SafeRTOS版本的TCP/IP元件內，相關漏洞允許駭客讓裝置當機、自裝置記憶體存取資訊，或是從遠端執行程式。

這些漏洞影響FreeRTOS V10.0.1及以前的版本、AWS FreeRTOS 1.3.1及以前的版本，以及由WHIS所打造的OpenRTOS與SafeRTOS，目前AWS及WHIS皆已修補了相關漏洞。

Zimperium指出，FreeRTOS與SafeRTOS都被廣泛地應用在不同的領域，從IoT、航太、醫藥到汽車等，讓他們決定深究搭配這些作業系統的連結元件，也透露出只要具備連結外界能力的裝置都會有更高的攻擊風險。