کشف نقص‌های حیاتی در سیستم عامل اینترنت اشیا آمازون (FreeRTOS)

یک محقق امنیتی چندین آسیب‌پذیری حیاتی را در یکی از سیستم‌عامل‌های real-time جاسازی‌شده معروف به نام FreeRTOS و دیگر انواع آن کشف کرد که تعداد زیادی از دستگاه‌های اینترنت اشیاء و سیستم‌های زیرساختی را در معرض حمله مهاجمان قرار داده است.

FreeRTOS (آمازون، WHIS OpenRTOS، SafeRTOS) چیست؟

FreeRTOS یک سیستم عامل پیشرو از نوع real-time و منبع باز است (RTOS) که برای سیستم‌های جاسازی‌شده مورداستفاده قرار می‌گیرد که به بیش از ۴۰ میکروکنترلر پورت شده است، که در دستگاه‌های اینترنت اشیاء، هوافضا، پزشکی، صنایع خودرو و غیره استفاده می‌شود.

RTOS به‌طور خاص طراحی شده است تا برنامه‌های دقیق را با زمان‌بندی بسیار دقیق و درجه اطمینان بالا در هر زمانی اجرا کند.

یک ضربان‌ساز یک مثال عالی از یک سیستم جاسازی‌شده real-time است که عضلات قلب را در زمان مناسب منقبض می‌کند، فرآیندی که نمی‌تواند تأخیر بیفتد و برای زنده ماندن فرد الزامی است.

از دسامبر سال گذشته، پروژه FreeRTOS توسط آمازون مدیریت می‌شود[۱]، که سیستم‌عامل Amazon FreeRTOS اینترنت اشیاء را برای میکروکنترلرها توسط ارتقاء کرنل FreeRTOS و برخی از اجزای آن تولید می‌کند.

آمازون قابلیت‌های FreeRTOS را با اضافه کردن ماژول‌هایی برای اتصال امن، به‌روزرسانی‌های هوایی، امضای کد، پشتیبانی ابری AWS و موارد دیگر، افزایش داده است.

علاوه بر آمازون، سیستم‌های با یکپارچگی بالا WITTENSTEIN همچنین دو نوع FreeRTOS شامل یک نسخه تجاری FreeRTOS به نام WHIS OpenRTOS و یک RTOS ایمن گرا SafeRTOS را برای استفاده در دستگاه‌هایی که از لحاظ ایمنی حیاتی هستند، ارائه می‌دهند[۲و۳].

آسیب‌پذیری‌های FreeRTOS و وصله‌های امنیتی

Ori Karliner که یک محقق امنیتی در Zimperium Security Labs است، مجموعاً ۱۳ آسیب‌پذیری را در پشته FreeRTOS’s TCP/IP کشف کرده است[۴] که بر روی دیگر انواع این سیستم‌عامل که توسط آمازون و WHIS ارائه‌شده‌اند نیز تأثیرگذار هستند.

این آسیب‌پذیری‌ها می‌توانند مهاجمان را قادر به crash کردن دستگاه مورد هدف، نشت اطلاعات از حافظه آن دستگاه و نگران‌کننده‌ترین کار، اجرای کد مخرب از راه دور بر روی دستگاه کنند، که در این حالت می‌توانند کنترل کامل دستگاه مورد هدف را در اختیار گیرند.

این محقق می‌گوید: “در طول تحقیقات، ما آسیب‌پذیری‌های متعددی را در پشته FreeRTOS در TCP/IP و در ماژول‌های اتصال امنیتی AWS کشف کردیم. همان آسیب‌پذیری‌ها در کامپوننت WHIS Connect TCP/IP برای OpenRTOS\SafeRTOS نیز وجود دارند.

به گفته این محقق، این آسیب‌پذیری‌ها نسخه‌های FreeRTOS تا ۱۰٫۰٫۱ (با FreeRTOS + TCP)، نسخه‌های AWS FreeRTOS تا ۱٫۳٫۱ و WHIS OpenRTOS و SafeRTOS (با کامپوننت‌های TCP / IP درWHIS Connect middleware) را تحت تأثیر قرار می‌دهند[۵].

Zimperium این آسیب‌پذیری‌ها را به آمازون گزارش داد و این شرکت در تاریخ ۱۷ اکتبر ۲۰۱۸ وصله‌های امنیتی را برای نسخه‌های FreeRTOS AWS 1.3.2 و بعدازآن (آخرین نسخه v1.4.2) منتشر کرد.

zLabs می‌گوید: “ما از WHIS نیز تائید گرفتیم که آن‌ها نیز در معرض آسیب‌پذیری‌های مشابه بوده‌اند و همراه با آمازون وصله‌های موردنیاز را منتشر کردند.”

برای دادن فرصت به فروشندگان کوچک‌تر برای وصله کردن این آسیب‌پذیری‌ها قبل از آنکه مهاجمان از آن‌ها سوء استفاده کنند، zLabs تصمیم گرفت تا حداقل یک ماه جزئیات فنی این آسیب‌پذیری‌ها را در اختیار عموم قرار ندهد.

منابع

[۱] https://aws.amazon.com/freertos

[۲] https://www.highintegritysystems.com/embedded-rtos-for-iot

[۳] https://www.highintegritysystems.com/safertos

[۴]https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems

[۵] https://github.com/aws/amazon-freertos/blob/master/CHANGELOG.md

[۶] https://thehackernews.com/2018/10/amazon-freertos-iot-os.html