Takmer 20 kritických chýb v kóde softvérovej firmy ohrozuje obrovské množstvo zariadení
Izraelská bespečnostná spoločnosť JSOF odhalila skupinu 19 zraniteľností s názvom Ripple20, ktoré sa nachádzajú v kóde distribuovanom spoločnosťou Treck, ktorá poskytuje sofvér používaný v zariadeniach internetu vecí. O téme informoval portál Wired.
Ohrozené sú stovky miliónov zariadení
Odborníci v oblasti kybernetickej bezpečnosti z izraelskej spoločnosti JSOF odhalili 19 zraniteľností v kóde distribuovanom spoločnosťou Treck, ktorý sa počas posledných 20 rokov používal a integroval do miliónov zariadení internetu vecí. Skupina chýb, ktorú nazvali Ripple20, ohrozuje stovky miliónov zariadení od tlačiarní, zdravotníckych prístrojov až po rozvodné siete.
Chyba sa nachádza v časti kódu, ktorá je zodpovedná za pripájanie zariadení na internet prostredníctvom balíku internetových protokolov TCP/IP. Prítomná je v obrovskom množstve zariadení od viac než 10 výrobcov ako HP či Intel až po Rockwell Automation, Caterpillar, či Schneider Electric.
Niektoré z možných útokov, pri ktorom by hackeri využili jednu z týchto zraniteľností, umožnili po pripojení k cieľovému zariadeniu útočníkovi prístroj paralyzovať alebo spustiť akýkoľvek škodlivý kód, ktorý by hackerom poskytol úplnú kontrolu nad zariadením.
Odstaviť z prevádzky sa tak dajú napríklad aj napájacie systémy v dátových centrách alebo infúzne pumpy.
Ako dodáva portál ZDNet, experti z JSOF sa týmto problémom zaoberali už od septembra 2019 a neskôr do procesu zapojili aj samotnú spoločnosť Treck, s ktorou spoločne vyvíjali opravy a oslovovali predajcov a výrobcov zariadení postihnutých chybami Ripple20.
Treck bol údajne na začiatku zdržanlivý, pretože sa obával, že bol predmetom pokusu o vydieranie, avšak po čase sa do procesu plne zapojil, uviedol CEO JSOF, Shlomi Oberman. Firma dokonca pre ZDNet v pondelok potvrdila, že sú k dispozícii už opravy pre všetky zraniteľnosti s označením Ripple20.
Výrobcovia už vydali aktualizácie
Počnúc februárom údajne kontaktovali bezpečnostní experti každého výrobcu zariadení, u ktorých sa potvrdilo, že sú postihnuté chybami a mnoho z nich už vydalo aktualizácie softvéru s opravami.
Množstvo zariadení, najmä tých v priemyselnom prostredí s minimálnymi prestojmi však často ostáva roky bez aktualizácií.
„Predpokladáme, že niektoré z týchto zariadení nie je možné aktualizovať alebo že niektorí ich výrobcovia už ukončili svoju činnosť. Identifikácia kompletného spektra spoločností a zariadení, ktoré tieto chyby obsahujú, môže trvať ešte rok.“, tvrdí Oberman.
Hoci nie všetky zraniteľnosti Ripple20 zaradili odborníci medzi závažné, nachádzajú sa medzi nimi aj veľmi nebezpečné chyby, ktoré by mohli útočníkom „otvoriť dvere“ k voľnému prístupu do postihnutých zariadení.
Testovanie chyby Ripple20 v systémoch a ich následná oprava by preto mali byť podľa JSOF prioritou pre všetky spoločnosti, ktorých prístroje obsahujú softvér vyvíjaný firmou Treck.
Experti tiež očakávajú, že zraniteľnosti Ripple20 budú mať rovnako veľký dopad ako podobné chyby typu Urgent/11, ktoré boli odhalené v júli minulého roka a vyšetrujú sa doteraz.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Prirodzený „zabijak“ rakoviny prekonáva všetky doterajšie terapie. Vedci ohlásili takmer 100 % účinnosť
Legendárna minerálka svetovej kvality sa vracia na pulty. Firma chce oživiť i chátrajúce kúpele
Príspevok na opatrovanie sa zvýši až na 1 210 eur. Má byť viac peňazí pre rodiny aj pracovníkov
Milované kúpele Slovákov čaká rekonštrukcia za viac ako 5 miliónov eur. Je to len začiatok
Billa sťahuje z pultov obľúbenú pochúťku. Môže obsahovať nadbytok pesticídov
- 24 hod
- 48 hod
- 7 dní
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Čína posiela flotilu ničivých zbraní do Afriky. Na papieri bojuje s pirátmi, v skutočnosti ide o niečo horšie
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
Ak máš tohto operátora, máš to najlepšie na Slovensku. 5G sieť zasahuje už viac než 5 miliónov ľudí
Fosílne palivá ich devastujú a musia konať rýchlo. Dôležitý spojenec Západu sa musí rozhodnúť
Kľúčový ľad planéty sa stráca alarmujúcou rýchlosťou. Vedci hovoria o predčasnej katastrofe
Nemecké tajné služby bijú na poplach: Rusko sa nebojí otvoreného vojenského konfliktu s NATO
Z Nemecka hlásia bizár: Zlodeji plienia na nabíjacích staniciach pre elektromobily, kradnú toto
NAJČÍTANEJŠIE ZO STARTITUP