物联网安全风暴:“ Ripple20”漏洞波及数亿联网设备

2020-06-28 15:02:49 0

 日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称Ripple20,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。

研究人员表示,他们将这19个漏洞命名为“Ripple20”并不是说发现了20个漏洞,而是因为这些漏洞将在2020年及以后的IoT市场中连锁引发安全风暴。更糟糕的是,研究人员指出目前发现的19个Ripple20零日漏洞可能只是冰山一角,而且攻击者的恶意代码可能会在嵌入式设备中潜伏多年。

物联网安全风暴:从打印机、胰岛素泵、智能家居再到ICS工控设备全部“中标”

Ripple20漏洞存在于一个90年代设计的软件库——物联网开发商广泛使用的,由Treck公司开发的TCP/IP软件库,用于实现轻量级的TCP / IP堆栈。在过去的20多年间,该库已经被广泛使用并集成到无数企业和个人消费者设备中。

JSOF研究实验室的研究人员称,受影响的硬件几乎无所不在,包括从联网打印机到医用输液泵和工业控制设备的海量设备。Treck的用户包括大把财富500强跨国公司,例如惠普、施耐德电气、英特尔、Rockwell Automation、Caterpillar,Baxter…以及医疗、运输、工业控制、能源(石油/天然气),电信,零售和商业等行业的许多其他主要国际供应商。

研究人员在周二的一篇文章中说:“软件库的广泛传播(及其内部漏洞)是供应链“涟漪效应”的结果。” “单个易受攻击的组件虽然影响很小,但可能会向外扩散,从而影响广泛的行业、应用程序、公司和个人。”

这些被称为Ripple20的漏洞包括四个高危远程代码执行漏洞。如果将这四个漏洞武器化,它们可使攻击者轻松接管智能设备或任何工业或医疗设备。如果设备在线连接,则可以通过互联网进行攻击;如果攻击者获得了内部网络的立足点(例如,通过受损的路由器),则可以通过本地网络进行攻击。

这四个漏洞对于僵尸网络运营商和针对性攻击都是理想的选择。考虑到Treck在整个软件领域的庞大影响,测试并修复所有系统的Ripple20漏洞应成为所有公司的首要任务。

首页
产品
新闻
联系