小編來報：安全研究員警告，FreeRTOS操作系統中發現的漏洞可能使大范圍的系統遭受攻擊，這些系統包括智能家居設備及關鍵基礎設施。

FreeRTOS是專門為單片機設計的開源操作系統。該操作系統應用于許多領域，包括傳感器、致動器、泵等工業應用，安全設備、門鎖等B2B解決方案領域，及家用電器、可穿戴技術等消費品領域。于2017年接手FreeRTOS項目的亞馬遜已為其增加了云連接服務。

該操作系統商業版本為OpenRTOS，由WITTENSTEIN高集成系統（WHIS）維護。同時，WHIS也開發了其安全版本SafeRTOS。

Zimperium zLabs的安全研究員們分析了FreeRTOS的TCP/IP協議棧，及亞馬遜云服務（AWS）安全連接模塊，發現其中存在的十余個漏洞也對OpenRTOS與SafeRTOS有影響。

亞馬遜與WHIS都已為該實驗室發現的漏洞開發補丁。亞馬遜發布新版本FreeRTOS 1.3.2，修復了這些漏洞。

由于這是一個開源項目，該移動網絡安全公司決定在接下來30天內不再透露任何漏洞細節，以保證供應商順利部署補丁。

而實際上，該公司已公布其所發現的每個漏洞的部分信息，如四個遠程代碼執行漏洞、一個拒絕服務漏洞(DoS)及七個信息泄露漏洞。

zLabs在博客中寫道，“黑客可利用這些漏洞使設備崩潰、泄露設備存儲信息、在設備上遠程執行代碼，也就是將其完全攻陷。”

由于FreeRTOS廣泛應用于各系統中，Zimperium安全研究員們發現的漏洞對于惡意行為人非常有用，如：利用這些漏洞，網絡罪犯可組建基于智能家居設備的僵尸網絡，居心叵測的威脅行為人可將關鍵基礎設施作為攻擊目標。