{"id":9745,"date":"2018-11-01T21:47:56","date_gmt":"2018-11-02T00:47:56","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=9745"},"modified":"2019-06-24T11:56:38","modified_gmt":"2019-06-24T14:56:38","slug":"falhas-criticas-encontradas-no-sistema-operacional-amazon-freertos-iot","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2018\/11\/exploits\/falhas-criticas-encontradas-no-sistema-operacional-amazon-freertos-iot\/","title":{"rendered":"Falhas cr\u00edticas encontradas no sistema operacional Amazon FreeRTOS IoT"},"content":{"rendered":"<p style=\"text-align: justify;\"><strong>O que \u00e9 o FreeRTOS (Amazon, WHIS OpenRTOS, SafeRTOS)?<\/strong><\/p>\n<p style=\"text-align: justify;\">O FreeRTOS \u00e9 um sistema operacional em tempo real (RTOS) l\u00edder de c\u00f3digo aberto para sistemas embarcados que foi portado para mais de 40 microcontroladores, que est\u00e3o sendo usados \u200b\u200bnas ind\u00fastrias de IoT, aeroespacial, m\u00e9dica, automotiva e muito mais.<\/p>\n<p style=\"text-align: justify;\">O RTOS foi especificamente projetado para executar cuidadosamente aplicativos com um tempo muito preciso e um alto grau de confiabilidade, todas as vezes.<\/p>\n<p style=\"text-align: justify;\">Um marcapasso \u00e9 um excelente exemplo do sistema embarcado em tempo real que contrai o m\u00fasculo card\u00edaco no momento certo, um processo que n\u00e3o pode suportar atrasos, manter uma pessoa viva.<\/p>\n<p style=\"text-align: justify;\">Desde o final do ano passado, o projeto FreeRTOS est\u00e1 sendo gerenciado pela Amazon, que criou o sistema operacional IoT do Amazon FreeRTOS (a: FreeRTOS) para microcontroladores, atualizando o kernel do FreeRTOS e alguns de seus componentes.<\/p>\n<p style=\"text-align: justify;\">O Amazon aprimorou as funcionalidades do FreeRTOS adicionando m\u00f3dulos para conectividade segura, atualiza\u00e7\u00f5es por via a\u00e9rea, assinatura de c\u00f3digo, suporte a nuvem da AWS e muito mais.<\/p>\n<p style=\"text-align: justify;\">Al\u00e9m da Amazon, os sistemas de alta integridade da WITTENSTEIN (WHIS) \u200b\u200btamb\u00e9m mant\u00eam duas variantes do FreeRTOS &#8211; uma vers\u00e3o comercial do FreeRTOS chamada WHIS OpenRTOS, e um RTOS orientado para seguran\u00e7a chamado SafeRTOS, para uso em dispositivos cr\u00edticos de seguran\u00e7a.<\/p>\n<p><strong>Vulnerabilidades do FreeRTOS e Patches de seguran\u00e7a<\/strong><\/p>\n<p>Ori Karliner, pesquisador de seguran\u00e7a da Zimperium Security Labs (zLabs), descobriu um total de 13 vulnerabilidades na pilha TCP \/ IP do FreeRTOS que tamb\u00e9m afetam suas variantes mantidas pela Amazon e pela WHIS, como mostrado abaixo:<\/p>\n<div class=\"separator\" style=\"color: rgba(0, 0, 0, 0.87);\"><a style=\"font-weight: inherit; font-style: inherit; color: #3f51b5;\" href=\"https:\/\/1.bp.blogspot.com\/-VFqkGHMg1rA\/W8mXTJRCjtI\/AAAAAAAAybA\/oSEclKiwqeYx53V2CUKr1YyO5xy7ZY_IACLcBGAs\/s728-e100\/freertos-security-flaws.png\" class=\"gallery_colorbox\"><img loading=\"lazy\" decoding=\"async\" style=\"font-weight: inherit; font-style: inherit;\" title=\"freeRTOS\" src=\"https:\/\/1.bp.blogspot.com\/-VFqkGHMg1rA\/W8mXTJRCjtI\/AAAAAAAAybA\/oSEclKiwqeYx53V2CUKr1YyO5xy7ZY_IACLcBGAs\/s728-e100\/freertos-security-flaws.png\"  alt=\"freeRTOS\" width=\"619\" height=\"323\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" \/><\/a><\/div>\n<p>As vulnerabilidades podem permitir que os invasores travem o dispositivo de destino, vazem informa\u00e7\u00f5es de sua mem\u00f3ria e o mais preocupante, executem remotamente c\u00f3digos maliciosos nele, assumindo assim controle total sobre o dispositivo de destino.<\/p>\n<p>&#8220;Durante nossa pesquisa, descobrimos v\u00e1rias vulnerabilidades dentro da pilha TCP \/ IP do FreeRTOS e nos m\u00f3dulos de conectividade segura da AWS. As mesmas vulnerabilidades est\u00e3o presentes no componente TCP \/ IP do WHIS Connect para OpenRTOS \\ SafeRTOS&#8221;, diz o pesquisador.<\/p>\n<p>Segundo o pesquisador, as vulnerabilidades afetam as vers\u00f5es FreeRTOS at\u00e9 10.0.1 (com FreeRTOS + TCP), as vers\u00f5es AWS FreeRTOS at\u00e9 1.3.1 e WHIS OpenRTOS e SafeRTOS (com os componentes TCP \/ IP de middleware WHIS Connect).<\/p>\n<p>O Zimperium reportou as vulnerabilidades de forma respons\u00e1vel \u00e0 Amazon, e a empresa implantou ontem patches de seguran\u00e7a para as vers\u00f5es 1.3.2 e posteriores do AWS FreeRTOS (mais recentes v1.4.2).<\/p>\n<p>&#8220;Tamb\u00e9m recebemos a confirma\u00e7\u00e3o da WHIS de que eles foram expostos \u00e0s mesmas vulnerabilidades e foram corrigidos junto com a Amazon&#8221;, diz a zLabs.<\/p>\n<p>Para permitir que os fornecedores menores consertem os problemas antes que os invasores tentem utiliz\u00e1-los, o zLabs decidiu n\u00e3o divulgar detalhes t\u00e9cnicos dessas vulnerabilidades ao p\u00fablico por pelo menos por um m\u00eas.<\/p>\n<p>&nbsp;<\/p>\n<p>Fonte: <a title=\"FreeRTOS\" href=\"https:\/\/thehackernews.com\/2018\/10\/amazon-freertos-iot-os.html\" target=\"_blank\" rel=\"noopener noreferrer\">The Hacker News<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O que \u00e9 o FreeRTOS (Amazon, WHIS OpenRTOS, SafeRTOS)? O FreeRTOS \u00e9 um sistema operacional em tempo real (RTOS) l\u00edder de c\u00f3digo aberto para sistemas embarcados que foi portado para mais de 40 microcontroladores, que est\u00e3o sendo usados \u200b\u200bnas ind\u00fastrias de IoT, aeroespacial, m\u00e9dica, automotiva e muito mais. O RTOS foi especificamente projetado para executar [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":9752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,21,105,99],"tags":[],"class_list":["post-9745","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-exploits","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/9745","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=9745"}],"version-history":[{"count":6,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/9745\/revisions"}],"predecessor-version":[{"id":10229,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/9745\/revisions\/10229"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/9752"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=9745"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=9745"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=9745"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}