北京時(shí)間 10 月 22 日早間消息，亞馬遜近期修復了物聯(lián)網(wǎng)操作系統 FreeRTOS 以及 AWS 連接模塊的 13 個(gè)安全漏洞。這些漏洞可能導致入侵者破壞設備，泄露內存中的內容和遠程運行代碼，讓攻擊者獲得設備完全的控制權。

　　如果沒(méi)有修復，這些漏洞可能會(huì )造成嚴重影響。FreeRTOS，以及以安全為導向的類(lèi)似產(chǎn)品 SafeRTOS 被廣泛用在家庭內外的各種設備上，包括汽車(chē)、飛機和醫療設備。

　　根據 FreeRTOS 的開(kāi)源協(xié)議，發(fā)現這些漏洞的 Zimperium 在漏洞披露的 30 天后才提供了技術(shù)細節。這將使相關(guān)廠(chǎng)商有機會(huì )去修復這些漏洞。

　　這類(lèi)漏洞披露并不少見(jiàn)，但對亞馬遜來(lái)說(shuō)是相對較新的工作。一年前，即 2017 年 11 月，AWS 接管了 FreeRTOS 的核心。這是對亞馬遜問(wèn)題應對能力的一次考驗，而目前來(lái)看亞馬遜似乎通過(guò)了考驗。
　?。?a href="http://www.cki5.com">邯鄲h5網(wǎng)站開(kāi)發(fā)）