Több milliárdnyi IoT eszköz veszélyben

 

Az amerikai CISA figyelmeztetést adott ki a Treck TCP/IP stack-et érintő nulladik napi sérülékenységek miatt, amelyekre összefoglaló néven Ripple20-ként hivatkoznak. A Treck hálózati programkönyvtárának valamely implemetációja rengeteg IoT eszközben megtalálható, otthoni berendezésektől kezdve ipari vezérlőrendszerekig, orvosi eszközökig. A biztonsági hibák kihasználhatósága nagyban függ az adott terméktől, ám általánosságban elmondható, hogy módot adhatnak arra, hogy egy támadó speciálisan szerkesztett hálózati csomagok segítségével az adott rendszeren távolról szolgáltatás megtagadásos állapotot teremtsen, információt nyerjen ki, vagy akár kódot is futtasson. A legtöbb sérülékenység a Treck TCP/IP stack 6.0.1.67-es verziójában már javításra került, a kutatók pedig már felvették a kapcsolatot több, mint 500 gyártóval, akik jelenleg az érintett termékek számbavételét végzik. A gyártók listája a CERT Coordination Center bejegyzésében, itt érhető el.

(thehackernews.com)