FreeRTOS: Εντοπίστηκαν 13 αδυναμίες που οδηγούν σε απομακρυσμένη πρόσβαση!

Σύμφωνα με μια αναφορά που δημοσιεύτηκε χθες από το Bleeping Computers, το FreeRTOS, ένας δημοφιλής real-time πυρήνας λειτουργικού συστήματος για ενσωματωμένες συσκευές, βρέθηκε να φέρει 13 ευπάθειες . Ένα μέρος αυτών των ευπαθειών, έχει ως αποτέλεσμα ελαττώματα στην απομακρυσμένη εκτέλεση κώδικα.

Το FreeRTOS υποστηρίζει περισσότερες από 40 πλατφόρμες hardware και εξουσιοδοτεί microcontrollers σε μια ποικιλία προϊόντων, συμπεριλαμβανομένων των οθονών παρακολούθησης της θερμοκρασίας, των ηλεκτρικών συσκευών, των αισθητήρων, των fitness trackers και των συσκευών που βασίζονται σε microcontrollers. Παρόλο που λειτουργεί σε μικρότερη κλίμακα συνιστωσών, δεν παρουσιάζει την πολυπλοκότητα που παρουσιάζεται με πιο περίπλοκο hardware. Εντούτοις, επιτρέπει την επεξεργασία των δεδομένων.

Ένας ερευνητής στο Zimperium, ο Ori Karliner, ανέλυσε το λειτουργικό σύστημα και διαπίστωσε ότι όλες οι ποικιλίες του είναι ευάλωτες σε:

4 σφάλματα εκτέλεσης απομακρυσμένου κώδικα,

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV11 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV11 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV14 hours ago

Load More... Subscribe

1 άρνηση υπηρεσίας,

7 διαρροές πληροφοριών και

ένα ακόμα πρόβλημα ασφαλείας το οποίο δεν έχει δημοσιευθεί ακόμη.

Ακολουθεί μία πλήρης λίστα των τρωτών σημείων και των αναγνωριστικών τους, που επηρεάζουν το FreeRTOS:

Εκδόσεις του FreeRTOS που επηρεάζονται από την ευπάθεια

Οι εκδόσεις του FreeRTOS έως και V10.0.1, του AWS FreeRTOS έως και V1.3.1, των OpenRTOS και SafeRTOS (Με τα συστατικά TCP / IP middleware του WHIS Connect) είναι αυτές που επηρεάζονται.

Η Amazon έχει ειδοποιηθεί για την κατάσταση. Ως απάντηση σε αυτό, η εταιρεία κυκλοφόρησε ενημερώσεις για να μετριάσει τα προβλήματα.

Σύμφωνα με την έκθεση, “η Amazon αποφάσισε να συμμετάσχει στην ανάπτυξη του προϊόντος στον τομέα του Internet-of-Things. Η εταιρεία επέκτεινε τον πυρήνα προσθέτοντας libraries για να υποστηρίξει τη σύνδεση cloud, ασφάλεια και ενημερώσεις over-the-air “.

Σύμφωνα με το Bleeping Computers, “το Zimperium δεν διαθέτει καμία τεχνική λεπτομέρεια αυτή τη στιγμή. Αυτό επιτρέπει σε μικρότερους προμηθευτές να επιδιορθώσουν τις ευπάθειες. Ο χρόνος αναμονής λήγει σε 30 ημέρες.”

Για να μάθετε περισσότερες λεπτομέρειες σχετικά με αυτές τις ευπάθειες, διαβάστε το πλήρες άρθρο στο Bleeping Computers.