Takmer 20 kritických chýb v kóde softvérovej firmy ohrozuje obrovské množstvo zariadení
Izraelská bespečnostná spoločnosť JSOF odhalila skupinu 19 zraniteľností s názvom Ripple20, ktoré sa nachádzajú v kóde distribuovanom spoločnosťou Treck, ktorá poskytuje sofvér používaný v zariadeniach internetu vecí. O téme informoval portál Wired.
Ohrozené sú stovky miliónov zariadení
Odborníci v oblasti kybernetickej bezpečnosti z izraelskej spoločnosti JSOF odhalili 19 zraniteľností v kóde distribuovanom spoločnosťou Treck, ktorý sa počas posledných 20 rokov používal a integroval do miliónov zariadení internetu vecí. Skupina chýb, ktorú nazvali Ripple20, ohrozuje stovky miliónov zariadení od tlačiarní, zdravotníckych prístrojov až po rozvodné siete.
Chyba sa nachádza v časti kódu, ktorá je zodpovedná za pripájanie zariadení na internet prostredníctvom balíku internetových protokolov TCP/IP. Prítomná je v obrovskom množstve zariadení od viac než 10 výrobcov ako HP či Intel až po Rockwell Automation, Caterpillar, či Schneider Electric.

Niektoré z možných útokov, pri ktorom by hackeri využili jednu z týchto zraniteľností, umožnili po pripojení k cieľovému zariadeniu útočníkovi prístroj paralyzovať alebo spustiť akýkoľvek škodlivý kód, ktorý by hackerom poskytol úplnú kontrolu nad zariadením.
Odstaviť z prevádzky sa tak dajú napríklad aj napájacie systémy v dátových centrách alebo infúzne pumpy.

Ako dodáva portál ZDNet, experti z JSOF sa týmto problémom zaoberali už od septembra 2019 a neskôr do procesu zapojili aj samotnú spoločnosť Treck, s ktorou spoločne vyvíjali opravy a oslovovali predajcov a výrobcov zariadení postihnutých chybami Ripple20.
Treck bol údajne na začiatku zdržanlivý, pretože sa obával, že bol predmetom pokusu o vydieranie, avšak po čase sa do procesu plne zapojil, uviedol CEO JSOF, Shlomi Oberman. Firma dokonca pre ZDNet v pondelok potvrdila, že sú k dispozícii už opravy pre všetky zraniteľnosti s označením Ripple20.
Výrobcovia už vydali aktualizácie
Počnúc februárom údajne kontaktovali bezpečnostní experti každého výrobcu zariadení, u ktorých sa potvrdilo, že sú postihnuté chybami a mnoho z nich už vydalo aktualizácie softvéru s opravami.
Množstvo zariadení, najmä tých v priemyselnom prostredí s minimálnymi prestojmi však často ostáva roky bez aktualizácií.
„Predpokladáme, že niektoré z týchto zariadení nie je možné aktualizovať alebo že niektorí ich výrobcovia už ukončili svoju činnosť. Identifikácia kompletného spektra spoločností a zariadení, ktoré tieto chyby obsahujú, môže trvať ešte rok.“, tvrdí Oberman.

Hoci nie všetky zraniteľnosti Ripple20 zaradili odborníci medzi závažné, nachádzajú sa medzi nimi aj veľmi nebezpečné chyby, ktoré by mohli útočníkom „otvoriť dvere“ k voľnému prístupu do postihnutých zariadení.
Testovanie chyby Ripple20 v systémoch a ich následná oprava by preto mali byť podľa JSOF prioritou pre všetky spoločnosti, ktorých prístroje obsahujú softvér vyvíjaný firmou Treck.
Experti tiež očakávajú, že zraniteľnosti Ripple20 budú mať rovnako veľký dopad ako podobné chyby typu Urgent/11, ktoré boli odhalené v júli minulého roka a vyšetrujú sa doteraz.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

„Ak ťa môže nahradiť AI, nerobíš skutočnú prácu.“ Šéf OpenAI šokoval ľudí, vraj sa odtrhol od reality

Slováci prichádzajú o stovky eur. Najväčšie internetové pasce, ktoré ťa potichu oberajú o peniaze (a ako sa im vyhnúť)

Odhaľuje rakovinu a diktuje, čo si kúpiš. Neuveriteľné veci, ktoré už dnes robí AI

Ľudia sa spoja s AI a prestanú starnúť. Legendárny vedec odhalil, čo sa stane v blízkej budúcnosti

Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
NAJČÍTANEJŠIE ZO STARTITUP

Na Sviatok všetkých svätých už obchody nezatvoria, 1. november sa opäť stane nákupným dňom
PREMIUMOdborník na investovanie: Kto rýchlo pochopí princíp zloženého úročenia, má obrovský náskok (ROZHOVOR)

Sociálna poisťovňa zverejnila zoznam dlžníkov: Najhoršie je na tom nemocnica s dlhom viac ako 135 miliónov eur

Úrad inšpekčnej služby obvinil bývalého vyšetrovateľa NAKA. V minulosti vyšetroval kauzu Kaifáš

Slovensko zasiahne teplotná zmena. November prinesie extrémne výkyvy, varujú experti (PREDPOVEĎ)
- 24 hod
- 48 hod
- 7 dní
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
- Sú 1 000-krát výkonnejšie než klasické. Japonci predstavili nové solárne panely, budú veľmi lacné
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- Mala pochovať pýchu americkej armády. Rusi si zabili jednu z najlepších zbraní, ktorá šokovala svet
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- Veľmoc objavila 35 miliónov ton veľmi vzácnej suroviny. Prinesie im ohromné bohatstvo
- EÚ ide po vodičoch. Drastické zmeny pocítia aj Slováci, za toto ti môžu zobrať vodičák (PREHĽAD)
- Sú 1 000-krát výkonnejšie než klasické. Japonci predstavili nové solárne panely, budú veľmi lacné
-
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
- Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
Slovensko chystá prelom v jadrovej energii. Veľmoc má s nami tieto veľké plány
Experti bijú na poplach: Umelá inteligencia má novú temnú stránku, o ktorej sa nehovorí
Elektroniku už Slováci nekupujú cez e-shop najčastejšie. Vystriedal ju produkt, ktorý vodiči prestávajú uznávať
Slovensko patrí medzi najohrozenejšie štáty. EÚ zavedie od roku 2026 nové clo, má pomôcť klíme
Umelá inteligencia terorizuje novú skupinu ľudí. Slovenský expert ukázal šialené čísla
NAJČÍTANEJŠIE ZO STARTITUP

Na Sviatok všetkých svätých už obchody nezatvoria, 1. november sa opäť stane nákupným dňom
PREMIUMOdborník na investovanie: Kto rýchlo pochopí princíp zloženého úročenia, má obrovský náskok (ROZHOVOR)

Sociálna poisťovňa zverejnila zoznam dlžníkov: Najhoršie je na tom nemocnica s dlhom viac ako 135 miliónov eur

Úrad inšpekčnej služby obvinil bývalého vyšetrovateľa NAKA. V minulosti vyšetroval kauzu Kaifáš

