Takmer 20 kritických chýb v kóde softvérovej firmy ohrozuje obrovské množstvo zariadení
Izraelská bespečnostná spoločnosť JSOF odhalila skupinu 19 zraniteľností s názvom Ripple20, ktoré sa nachádzajú v kóde distribuovanom spoločnosťou Treck, ktorá poskytuje sofvér používaný v zariadeniach internetu vecí. O téme informoval portál Wired.
Ohrozené sú stovky miliónov zariadení
Odborníci v oblasti kybernetickej bezpečnosti z izraelskej spoločnosti JSOF odhalili 19 zraniteľností v kóde distribuovanom spoločnosťou Treck, ktorý sa počas posledných 20 rokov používal a integroval do miliónov zariadení internetu vecí. Skupina chýb, ktorú nazvali Ripple20, ohrozuje stovky miliónov zariadení od tlačiarní, zdravotníckych prístrojov až po rozvodné siete.
Chyba sa nachádza v časti kódu, ktorá je zodpovedná za pripájanie zariadení na internet prostredníctvom balíku internetových protokolov TCP/IP. Prítomná je v obrovskom množstve zariadení od viac než 10 výrobcov ako HP či Intel až po Rockwell Automation, Caterpillar, či Schneider Electric.
Niektoré z možných útokov, pri ktorom by hackeri využili jednu z týchto zraniteľností, umožnili po pripojení k cieľovému zariadeniu útočníkovi prístroj paralyzovať alebo spustiť akýkoľvek škodlivý kód, ktorý by hackerom poskytol úplnú kontrolu nad zariadením.
Odstaviť z prevádzky sa tak dajú napríklad aj napájacie systémy v dátových centrách alebo infúzne pumpy.
Ako dodáva portál ZDNet, experti z JSOF sa týmto problémom zaoberali už od septembra 2019 a neskôr do procesu zapojili aj samotnú spoločnosť Treck, s ktorou spoločne vyvíjali opravy a oslovovali predajcov a výrobcov zariadení postihnutých chybami Ripple20.
Treck bol údajne na začiatku zdržanlivý, pretože sa obával, že bol predmetom pokusu o vydieranie, avšak po čase sa do procesu plne zapojil, uviedol CEO JSOF, Shlomi Oberman. Firma dokonca pre ZDNet v pondelok potvrdila, že sú k dispozícii už opravy pre všetky zraniteľnosti s označením Ripple20.
Výrobcovia už vydali aktualizácie
Počnúc februárom údajne kontaktovali bezpečnostní experti každého výrobcu zariadení, u ktorých sa potvrdilo, že sú postihnuté chybami a mnoho z nich už vydalo aktualizácie softvéru s opravami.
Množstvo zariadení, najmä tých v priemyselnom prostredí s minimálnymi prestojmi však často ostáva roky bez aktualizácií.
„Predpokladáme, že niektoré z týchto zariadení nie je možné aktualizovať alebo že niektorí ich výrobcovia už ukončili svoju činnosť. Identifikácia kompletného spektra spoločností a zariadení, ktoré tieto chyby obsahujú, môže trvať ešte rok.“, tvrdí Oberman.
Hoci nie všetky zraniteľnosti Ripple20 zaradili odborníci medzi závažné, nachádzajú sa medzi nimi aj veľmi nebezpečné chyby, ktoré by mohli útočníkom „otvoriť dvere“ k voľnému prístupu do postihnutých zariadení.
Testovanie chyby Ripple20 v systémoch a ich následná oprava by preto mali byť podľa JSOF prioritou pre všetky spoločnosti, ktorých prístroje obsahujú softvér vyvíjaný firmou Treck.
Experti tiež očakávajú, že zraniteľnosti Ripple20 budú mať rovnako veľký dopad ako podobné chyby typu Urgent/11, ktoré boli odhalené v júli minulého roka a vyšetrujú sa doteraz.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Pokuty až 5 000 eur: Slováci často netušia, že bežným kúrením porušujú zákon
Rebríček najhorších SUV na slovenskom trhu: Tieto autá technickou kontrolou len tak neprejdú, tvrdia odborníci
Infarkt si vyberá obete medzi mladými. Vedci odhalili prekvapivé spúšťače, ktoré lekári často prehliadajú
Tajný dôchodkový bonus: Ako získať stovky eur navyše pri odchode do penzie (NÁVOD)
Stála na prahu smrti, dnes má telo dvadsiatničky: 53-ročná lekárka odhalila rutinu, ktorá ju omladila o tri desaťročia
- 24 hod
- 48 hod
- 7 dní
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
-
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Česi pochopili krízu v Európe. Začali s modernizáciou, ktorá im zaručí energetickú nezávislosť
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Má dosiahnuť rýchlosť 4 000 km/h. Čína postavila levitujúci vlak, ktorý pochová lietadlá (+video)
Kybernetická éra sa ukázala v Košiciach. SlovakiaTech 2025 láme všetky očakávania
Realita o elektroautách prekvapila celé Slovensko. Len malá časť ľudí má reálnu skúsenosť za volantom
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
Slováci v tom majú jasno: Táto vec najviac znečisťuje ovzdušie v našej krajine
NAJČÍTANEJŠIE ZO STARTITUP