亞馬遜修復智慧家居13個漏洞：防止黑客完全控制裝置

新浪科技訊 北京時間10月22日早間訊息， 亞馬遜 近期修復了物聯網作業系統FreeRTOS以及AWS連線模組的13個安全漏洞。這些漏洞可能導致入侵者破壞裝置，洩露記憶體中的內容和遠端執行程式碼，讓攻擊者獲得裝置完全的控制權。

如果沒有修復，這些漏洞可能會造成嚴重影響。FreeRTOS，以及以安全為導向的類似產品SafeRTOS被廣泛用在家庭內外的各種裝置上，包括汽車、飛機和醫療裝置。

根據FreeRTOS的開源協議，發現這些漏洞的Zimperium在漏洞披露的30天后才提供了技術細節。這將使相關廠商有機會去修復這些漏洞。

這類漏洞披露並不少見，但對亞馬遜來說是相對較新的工作。一年前，即2017年11月，AWS接管了FreeRTOS的核心。這是對亞馬遜問題應對能力的一次考驗，而目前來看亞馬遜似乎通過了考驗。(邱越)