Izraelská bespečnostná spoločnosť JSOF odhalila skupinu 19 zraniteľností s názvom Ripple20, ktoré sa nachádzajú v kóde distribuovanom spoločnosťou Treck, ktorá poskytuje sofvér používaný v zariadeniach internetu vecí. O téme informoval portál Wired.

Ohrozené sú stovky miliónov zariadení

Odborníci v oblasti kybernetickej bezpečnosti z izraelskej spoločnosti JSOF odhalili 19 zraniteľností v kóde distribuovanom spoločnosťou Treck, ktorý sa počas posledných 20 rokov používal a integroval do miliónov zariadení internetu vecí. Skupina chýb, ktorú nazvali Ripple20, ohrozuje stovky miliónov zariadení od tlačiarní, zdravotníckych prístrojov až po rozvodné siete.

Chyba sa nachádza v časti kódu, ktorá je zodpovedná za pripájanie zariadení na internet prostredníctvom balíku internetových protokolov TCP/IP. Prítomná je v obrovskom množstve zariadení od viac než 10 výrobcov ako HP či Intel až po Rockwell Automation, Caterpillar, či Schneider Electric.

Niektoré z možných útokov, pri ktorom by hackeri využili jednu z týchto zraniteľností, umožnili po pripojení k cieľovému zariadeniu útočníkovi prístroj paralyzovať alebo spustiť akýkoľvek škodlivý kód, ktorý by hackerom poskytol úplnú kontrolu nad zariadením.

Odstaviť z prevádzky sa tak dajú napríklad aj napájacie systémy v dátových centrách alebo infúzne pumpy.

Ako dodáva portál ZDNet, experti z JSOF sa týmto problémom zaoberali už od septembra 2019 a neskôr do procesu zapojili aj samotnú spoločnosť Treck, s ktorou spoločne vyvíjali opravy a oslovovali predajcov a výrobcov zariadení postihnutých chybami Ripple20.

Treck bol údajne na začiatku zdržanlivý, pretože sa obával, že bol predmetom pokusu o vydieranie, avšak po čase sa do procesu plne zapojil, uviedol CEO JSOF, Shlomi Oberman. Firma dokonca pre ZDNet v pondelok potvrdila, že sú k dispozícii už opravy pre všetky zraniteľnosti s označením Ripple20.

Výrobcovia už vydali aktualizácie

Počnúc februárom údajne kontaktovali bezpečnostní experti každého výrobcu zariadení, u ktorých sa potvrdilo, že sú postihnuté chybami a mnoho z nich už vydalo aktualizácie softvéru s opravami.

Množstvo zariadení, najmä tých v priemyselnom prostredí s minimálnymi prestojmi však často ostáva roky bez aktualizácií.

„Predpokladáme, že niektoré z týchto zariadení nie je možné aktualizovať alebo že niektorí ich výrobcovia už ukončili svoju činnosť. Identifikácia kompletného spektra spoločností a zariadení, ktoré tieto chyby obsahujú, môže trvať ešte rok.“, tvrdí Oberman. 

Hoci nie všetky zraniteľnosti Ripple20 zaradili odborníci medzi závažné, nachádzajú sa medzi nimi aj veľmi nebezpečné chyby, ktoré by mohli útočníkom „otvoriť dvere“ k voľnému prístupu do postihnutých zariadení.

Testovanie chyby Ripple20 v systémoch a ich následná oprava by preto mali byť podľa JSOF prioritou pre všetky spoločnosti, ktorých prístroje obsahujú softvér vyvíjaný firmou Treck.

Experti tiež očakávajú, že zraniteľnosti Ripple20 budú mať rovnako veľký dopad ako podobné chyby typu Urgent/11, ktoré boli odhalené v júli minulého roka a vyšetrujú sa doteraz.