FreeRTOS Zafiyeti Akıllı Evlerden Kritik Altyapı Şebekelerine Kadar Bir Çok Sistemi Tehlikeye Atıyor

Kritik Görevler İçin Tasarlanan İşletim Sisteminde Güvenlik Açığı çıktı. Mobil güvenlik konusunda araştırma yapan Zimperium güvenlik araştırmacıları, nesnelerin interneti için tasarlanan FreeRTOS işletim sistemlerinde cihazın hafızasından veri sızdırmaya, çökmesini sağlamaya ve uzaktan kod yürütmeye imkan tanıyan önemli bir güvenlik açığı keşfetti.

FreeRTOS, gömülü sistemlerde gerçek zamanlı uygulamalar için yaygın olarak kullanılan en popüler gerçek zamanlı işletim sistemlerinden bir tanesi. Gerçek zaman, yürütülen görevlerin yanıt süresinin belli bir değerin altında olduğu anlamına geliyor. Bazı sistemlerde bu değer çok kritik bir öneme sahip (kaza anında otomobillerdeki hava yastığının şişmesi gibi), bu yüzden bu sistemlerde gerçek zamanı garanti altına alacak FreeRTOS gibi işletim sistemleri kullanılması gerekiyor.

Gerçek zamanlı işletim sistemlerinin; motorlu taşıtlar, endüstriyel otomasyon ve izleme sistemleri, savunma sistemleri, havacılık, medikal ve ev otomasyon ürünleri gibi geniş bir kullanım alanı var.

Kritik sistemlerde zamanın önemine dayanan yaşanmış gerçek bir olayda, NASA’nın Mars’a yolladığı keşif aracında meydana gelen bir yazılım hatasından dolayı toplanan tüm veriler silinmişti. Bu hata yüzünden yapılan milyonlarca dolarlık yatırım da boşa gitmişti. Bu ve benzeri olaylar maddi kaybın yanı sıra insanların hayatını ve sağlığını tehlikeye atabilecek seviyede.

Amazon nesnelerin interneti uygulamalarının geliştirilmesini kolay hale getirmek için Kasım 2017’de FreeRTOS’un yönetimini ele almıştı. Ayrıca WITTENSTEIN grubu tarafından OpenRTOS adında ticari bir sürümü kullanıma sunuldu. Bu iki işletim sistemide FreeRTOS çekirdeğini içinde bulunduruyor.

Dolaylı olarak Zimperium araştırmacıları tarafınca bulunmuş olan bu güvenlik açığı FreeRTOS 10.0.1 (FreeRTOS+TCP) sürümü ve üzerini, AWS FreeRTOS 1.3.1 sürümü ve üzerini, OpenRTOS ve SafeRTOS’i de kapsıyor.

Amazon, tehditleri en aza indirgemek için güvenlik yaması yayınlayacağını bildirdi. Şu anda AWS FreeRTOS 1.3.2 sürümü ve sonrası için bir yama yayınlanmış durumda. Güncelleştirme ile ilgili ayrıntılı bilgi için: https://github.com/aws/amazon-freertos/blob/master/CHANGELOG.md

Nesnelerin internetinin kapsama alanının artmasıyla birlikte ev ve sanayi tipi birçok cihaz nesnelerin internetinin bir parçası olacaktır. Bu değişim, gerekli önlemler alınmadığında güvenlik ve gizlilik yönünden büyük risk doğuruyor.

Bu bağlamda kullanıcılar olarak bize şu görevler düşmektedir;

  • İşletim sistemlerinin güncel olmasına dikkat etmek,
  • Cihazların varsayılan kullanıcı adı ve parolasını değiştirmek,
  • Eğer bir firmaysanız düzenli olarak sızma testi uygulatmak,
  • Kritik altyapıları ve nesnelerin interneti cihazlarını ayrı bir ağda tutmak.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*