کشف دو آسیبپذیری امنیتی در FreeRTOS-Plus-TCP با امکان دورزدن اعتبارسنجی بستهها و حمله انکار سرویس
FreeRTOS-Plus-TCP، که یک پشته TCP/IP متنباز، مقیاسپذیر و ایمن برای سیستمعامل FreeRTOS است، اخیراً دو آسیبپذیری امنیتی مهم را تجربه کرده است که میتواند تأثیرات قابل توجهی بر امنیت دستگاههای متصل به شبکه داشته باشد. این آسیبپذیریها با شناسههای CVE-2026-7422 و CVE-2026-7423 شناخته میشوند و به ترتیب مربوط به ضعف در اعتبارسنجی بستههای ورودی و خطای محاسباتی در مدیریت پاسخهای ICMP و ICMPv6 هستند.
آسیبپذیری اول، CVE-2026-7422، ناشی از اعتبارسنجی ناکافی بستهها در مسیر دریافت IPv4 و IPv6 است. این ضعف به یک دستگاه شبکه مجاور اجازه میدهد تا با جعل آدرس MAC منبع اترنت به گونهای که با یکی از نقاط انتهایی ثبتشده دستگاه هدف مطابقت داشته باشد، بستهای ارسال کند که بررسی صحت چکسام و حداقل اندازه بسته را دور میزند. این موضوع میتواند منجر به عبور بستههای مخرب یا غیرمجاز از فیلترهای امنیتی شود و احتمال نفوذ به سیستم را افزایش دهد.
آسیبپذیری دوم، CVE-2026-7423، مربوط به یک خطای عدد صحیح (integer underflow) در مدیریت پاسخهای اکو ICMP و ICMPv6 است. این خطا زمانی رخ میدهد که پشتیبانی از پینگ خروجی فعال باشد و اندازههای هدر از طول بسته کسر میشوند بدون اینکه اعتبارسنجی کافی برای اطمینان از بزرگ بودن مقدار طول انجام شود. نتیجه این نقص، خوانش خارج از محدوده حافظه heap و در نهایت کرش یا از کار افتادن دستگاه است که نوعی حمله انکار سرویس (DoS) محسوب میشود.
نسخههای آسیبپذیر FreeRTOS-Plus-TCP شامل نسخههای بین 4.0.0 تا 4.2.5 و همچنین 4.3.0 تا 4.4.0 میشوند. این بدان معناست که دستگاههایی که از این نسخهها استفاده میکنند، در معرض خطر بهرهبرداری از این آسیبپذیریها قرار دارند و نیازمند بهروزرسانی فوری هستند.
FreeRTOS-Plus-TCP به عنوان یک پشته TCP/IP که در بسیاری از سیستمهای تعبیهشده و اینترنت اشیاء (IoT) به کار میرود، اهمیت بالایی در امنیت شبکههای متصل دارد. وجود چنین آسیبپذیریهایی میتواند به مهاجمان امکان دهد تا از طریق شبکههای محلی به دستگاهها نفوذ کنند، دادهها را دستکاری کنند یا سرویسدهی به دستگاهها را مختل نمایند.
از آنجا که FreeRTOS یک سیستمعامل رایج در دستگاههای کوچک و میانرده است، این آسیبپذیریها میتوانند دامنه وسیعی از دستگاهها را تحت تأثیر قرار دهند. به همین دلیل، توسعهدهندگان و مدیران سیستمها باید به سرعت نسخههای آسیبپذیر را شناسایی و به نسخههای اصلاحشده ارتقا دهند.
در مواجهه با این آسیبپذیریها، توصیه میشود که علاوه بر بهروزرسانی نرمافزاری، اقدامات امنیتی شبکه مانند استفاده از فایروالهای مناسب، محدود کردن دسترسی به شبکههای محلی و پایش ترافیک شبکه به منظور شناسایی فعالیتهای مشکوک نیز انجام شود.
در نهایت، این رخداد بار دیگر اهمیت بررسی مداوم امنیت نرمافزارهای متنباز و سیستمهای تعبیهشده را نشان میدهد. با توجه به رشد روزافزون دستگاههای متصل و اینترنت اشیاء، حفظ امنیت این سیستمها نیازمند همکاری مستمر بین توسعهدهندگان، پژوهشگران امنیتی و کاربران نهایی است.
با توجه به اهمیت این موضوع، انتظار میرود که بهروزرسانیهای امنیتی رسمی برای FreeRTOS-Plus-TCP به زودی منتشر شود و کاربران باید با دقت اطلاعیههای امنیتی را دنبال کنند تا از بروز آسیبهای احتمالی جلوگیری نمایند.