我們擅長商業(yè)策略與用戶體驗的完美結合。
歡迎瀏覽我們的案例。
北京時間 10 月 22 日早間消息,亞馬遜近期修復了物聯(lián)網操作系統(tǒng) FreeRTOS 以及 AWS 連接模塊的 13 個安全漏洞。這些漏洞可能導致入侵者破壞設備,泄露內存中的內容和遠程運行代碼,讓攻擊者獲得設備完全的控制權。
如果沒有修復,這些漏洞可能會造成嚴重影響。FreeRTOS,以及以安全為導向的類似產品 SafeRTOS 被廣泛用在家庭內外的各種設備上,包括汽車、飛機和醫(yī)療設備。
根據(jù) FreeRTOS 的開源協(xié)議,發(fā)現(xiàn)這些漏洞的 Zimperium 在漏洞披露的 30 天后才提供了技術細節(jié)。這將使相關廠商有機會去修復這些漏洞。
這類漏洞披露并不少見,但對亞馬遜來說是相對較新的工作。一年前,即 2017 年 11 月,AWS 接管了 FreeRTOS 的核心。這是對亞馬遜問題應對能力的一次考驗,而目前來看亞馬遜似乎通過了考驗。
(邯鄲h5網站開發(fā))
