北京時(shí)間 10 月 22 日早間消息，亞馬遜近期修復(fù)了物聯(lián)網(wǎng)操作系統(tǒng) FreeRTOS 以及 AWS 連接模塊的 13 個(gè)安全漏洞。這些漏洞可能導(dǎo)致入侵者破壞設(shè)備，泄露內(nèi)存中的內(nèi)容和遠(yuǎn)程運(yùn)行代碼，讓攻擊者獲得設(shè)備完全的控制權(quán)。

　　如果沒有修復(fù)，這些漏洞可能會(huì)造成嚴(yán)重影響。FreeRTOS，以及以安全為導(dǎo)向的類似產(chǎn)品 SafeRTOS 被廣泛用在家庭內(nèi)外的各種設(shè)備上，包括汽車、飛機(jī)和醫(yī)療設(shè)備。

　　根據(jù) FreeRTOS 的開源協(xié)議，發(fā)現(xiàn)這些漏洞的 Zimperium 在漏洞披露的 30 天后才提供了技術(shù)細(xì)節(jié)。這將使相關(guān)廠商有機(jī)會(huì)去修復(fù)這些漏洞。

　　這類漏洞披露并不少見，但對亞馬遜來說是相對較新的工作。一年前，即 2017 年 11 月，AWS 接管了 FreeRTOS 的核心。這是對亞馬遜問題應(yīng)對能力的一次考驗(yàn)，而目前來看亞馬遜似乎通過了考驗(yàn)。
　?。?a href="http://m.jinteng090.cn">邯鄲h5網(wǎng)站開發(fā)）