• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

Descubiertas vulnerabilidades críticas en el sistema operativo de Amazon: FreeRTOS

Un investigador ha descubierto varias vulnerabilidades críticas en FreeRTOS las cuales exponen una amplia gama de dispositivos IoT al ataque de ciberdelincuentes.

¿Qué es FreeRTOS?
 
Se trata de un sistema operativo de código abierto para sistemas integrados que se ha portado a más de 40 microcontroladores utilizados hoy día en IoT, aeroespacial e industria médica entre otros.
 
Este sistema ha sido diseñado para ejecutar aplicaciones que necesitan una sincronización muy precisa y un altro grado de confiabilidad. Un marcapasos es un ejemplo de uso de este sistema integrado en tiempo real que contrae el músculo cardíaco en el momento adecuado.
 
Desde finales del año pasado FreeRTOS está siendo administrado por Amazon, quien ha estado agregando modulos para mejorar la seguridad y disponibilidad en el sistema.
 
Vulnerabilidades en FreeRTOS:
 
Oir Karliner, investigador de seguridad de Zimperium Security Labs (zLabs), ha descubierto un total de 13 vulnerabilidades en la pila TCP/IP de FreeRTOS que también afectan a las variantes distribuidas por Amazon.
 
Lista de CVE:
CVE Description
CVE-2018-16522 Remote code execution
CVE-2018-16525 Remote code execution
CVE-2018-16526 Remote code execution
CVE-2018-16528 Remote code execution
CVE-2018-16523 Denial of service
CVE-2018-16524 Information leak
CVE-2018-16527 Information leak
CVE-2018-16599 Information leak
CVE-2018-16600 Information leak
CVE-2018-16601 Information leak
CVE-2018-16602 Information leak
CVE-2018-16603 Information leak
CVE-2018-16598 Other

Las vulnerabilidades podrían permitir a los atacantes: desbloquear el dispositivo de destino, filtrar información de su memoria, ejecutar código malicioso, etc.
"Durante nuestra investigación, descubrimos múltiples vulnerabilidades dentro de la pila TCP/IP de FreeRTOS y en los módulos de conectividad seguras de AWS. Las mismas vulnerabilidades están presentes en el componente TCP/IP de WHIS Connect para OpenRTOS/SafeRTOS", señala el investigador.
Zimperium informó responsablemente de las vulnerabilidades a Amazon y la compañía ayer implementó parches de seguridad que corregían estos fallos.
Fuente: Hispasec.com

3. Correo Electrónico y Colaboración.

2018-11-21 Hits:111

Pocas cosas más perjudiciales para la imagen de una empresa que sus direcciones de correo electrónico provengan de servidores gratuitos como Hotmail, Yahoo o Gmail. Mucho se ha escrito sobre este tema, ya que, por su bajo costo de adquisición...

Leer Más...

2. Gestión de Solicitudes.

2018-11-14 Hits:123

Una vez que la venta se ha realizado y el prospecto ya se convirtió en cliente, la siguiente fuente de dolores de cabeza es la administración y gestión de solicitudes, bien sea de garantías, soporte, devoluciones, etc.

Leer Más...

1. Gestión de Relaciones con Clientes (CRM)

2018-01-19 Hits:204

Aun cuando puede sonar obvio, las ventas son el corazón de las organizaciones, ya que sin ventas no hay empresa. No obstante, muchas de ellas aun administran la gestión de sus clientes mediante hojas electrónicas o -peor aún- en la...

Leer Más...

Pocas cosas más perjudiciales para la imagen de una empresa que sus direcciones de correo electrónico provengan de… https://t.co/qbANXzdUZq

Una vez que la venta se ha realizado y el prospecto ya se convirtió en cliente, la siguiente fuente de dolores de c… https://t.co/jNln1OBVQV

Calendario

« January 2019 »
Mon Tue Wed Thu Fri Sat Sun
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

INFORMACIÓN

Calle 67 # 8-16 Of. 304 Bogotá, Colombia

+(57 1) 745-7312

This email address is being protected from spambots. You need JavaScript enabled to view it.

Tweets

Pocas cosas más perjudiciales para la imagen de una empresa que sus direcciones de correo electrónico provengan de… https://t.co/qbANXzdUZq

Una vez que la venta se ha realizado y el prospecto ya se convirtió en cliente, la siguiente fuente de dolores de c… https://t.co/jNln1OBVQV

PHP Live!

Search