Takmer 20 kritických chýb v kóde softvérovej firmy ohrozuje obrovské množstvo zariadení
Izraelská bespečnostná spoločnosť JSOF odhalila skupinu 19 zraniteľností s názvom Ripple20, ktoré sa nachádzajú v kóde distribuovanom spoločnosťou Treck, ktorá poskytuje sofvér používaný v zariadeniach internetu vecí. O téme informoval portál Wired.
Ohrozené sú stovky miliónov zariadení
Odborníci v oblasti kybernetickej bezpečnosti z izraelskej spoločnosti JSOF odhalili 19 zraniteľností v kóde distribuovanom spoločnosťou Treck, ktorý sa počas posledných 20 rokov používal a integroval do miliónov zariadení internetu vecí. Skupina chýb, ktorú nazvali Ripple20, ohrozuje stovky miliónov zariadení od tlačiarní, zdravotníckych prístrojov až po rozvodné siete.
Chyba sa nachádza v časti kódu, ktorá je zodpovedná za pripájanie zariadení na internet prostredníctvom balíku internetových protokolov TCP/IP. Prítomná je v obrovskom množstve zariadení od viac než 10 výrobcov ako HP či Intel až po Rockwell Automation, Caterpillar, či Schneider Electric.
Niektoré z možných útokov, pri ktorom by hackeri využili jednu z týchto zraniteľností, umožnili po pripojení k cieľovému zariadeniu útočníkovi prístroj paralyzovať alebo spustiť akýkoľvek škodlivý kód, ktorý by hackerom poskytol úplnú kontrolu nad zariadením.
Odstaviť z prevádzky sa tak dajú napríklad aj napájacie systémy v dátových centrách alebo infúzne pumpy.
Ako dodáva portál ZDNet, experti z JSOF sa týmto problémom zaoberali už od septembra 2019 a neskôr do procesu zapojili aj samotnú spoločnosť Treck, s ktorou spoločne vyvíjali opravy a oslovovali predajcov a výrobcov zariadení postihnutých chybami Ripple20.
Treck bol údajne na začiatku zdržanlivý, pretože sa obával, že bol predmetom pokusu o vydieranie, avšak po čase sa do procesu plne zapojil, uviedol CEO JSOF, Shlomi Oberman. Firma dokonca pre ZDNet v pondelok potvrdila, že sú k dispozícii už opravy pre všetky zraniteľnosti s označením Ripple20.
Výrobcovia už vydali aktualizácie
Počnúc februárom údajne kontaktovali bezpečnostní experti každého výrobcu zariadení, u ktorých sa potvrdilo, že sú postihnuté chybami a mnoho z nich už vydalo aktualizácie softvéru s opravami.
Množstvo zariadení, najmä tých v priemyselnom prostredí s minimálnymi prestojmi však často ostáva roky bez aktualizácií.
„Predpokladáme, že niektoré z týchto zariadení nie je možné aktualizovať alebo že niektorí ich výrobcovia už ukončili svoju činnosť. Identifikácia kompletného spektra spoločností a zariadení, ktoré tieto chyby obsahujú, môže trvať ešte rok.“, tvrdí Oberman.
Hoci nie všetky zraniteľnosti Ripple20 zaradili odborníci medzi závažné, nachádzajú sa medzi nimi aj veľmi nebezpečné chyby, ktoré by mohli útočníkom „otvoriť dvere“ k voľnému prístupu do postihnutých zariadení.
Testovanie chyby Ripple20 v systémoch a ich následná oprava by preto mali byť podľa JSOF prioritou pre všetky spoločnosti, ktorých prístroje obsahujú softvér vyvíjaný firmou Treck.
Experti tiež očakávajú, že zraniteľnosti Ripple20 budú mať rovnako veľký dopad ako podobné chyby typu Urgent/11, ktoré boli odhalené v júli minulého roka a vyšetrujú sa doteraz.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Odborníčka exkluzívne pre FonTech: Táto technológia ti ničí život, ani o tom nevieš. Jedna skupina Slovákov trpí najviac
Sľubujú predplatné zadarmo, nakoniec ťa zneužijú. Známa sociálne sieť si poriadne zavarila
Slováci terčom nechutného podvodu: Toto musíš urobiť, aby si nenaletel aj ty
Buď ju miluješ, alebo nenávidíš. Po rokoch sa vracia legendárna funkcia Facebooku
Dominikovi z účtu zmizlo 900 € a nikto nevie, kde skončili. Banky varujú Slovákov, aby neprišli o všetko
- 24 hod
- 48 hod
- 7 dní
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Nič také tu ešte nebolo. Prvá automobilka má riešenie najväčšieho problému elektromobilov
- Legendárna akčná komédia je späť, nešetrí humorom ani akciou (trailer)
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Veľké prekvapenie Telekomu. Predstaví dve nové služby, prídu už o pár dní (+ detaily)
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Slováci už na spaľovák ani nepozrú. Prichádza elektromobil pod 10 000 € s obrovským dojazdom
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Ľudia prosia, aby to nerobili. Prvé európske mesto zavádza „bič” na elektrické bicykle
- Parádny úlovok Netflixu. Do ponuky zaradí jeden z najlepších filmov minulého roka
Európa by sa mala inšpirovať. Prvý krát v históriitáto krajina reštartuje jadrovú elektráreň
Najdrahší benzín spomedzi okolitých krajín EÚ má práve Slovensko
Elektrické nákladiaky Tesla môžu byť vyrábané v Európe, firma rokuje s touto krajinou
Žije. Japonská Sonda prekvapivo zvládla lunárnu noc
Doteraz nikde nebol dostupný. Najlepšieho Spider-Mana si v novom filme pozrieš úplne zadarmo
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené