ΑρχικήsecurityΟι ευπάθειες Ripple20 θα στοιχειώσουν το τοπίο του IoT το 2020

Οι ευπάθειες Ripple20 θα στοιχειώσουν το τοπίο του IoT το 2020

Οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο αποκάλυψαν σήμερα 19 ευπάθειες – που τις ονόμασαν Ripple20 – σε μια μικρή βιβλιοθήκη που σχεδιάστηκε τη δεκαετία του ’90 και έχει χρησιμοποιηθεί και ενσωματωθεί σε αμέτρητα προϊόντα για επιχειρήσεις και καταναλωτές τα τελευταία 20+ χρόνια.

Ripple20

Τα προϊόντα που επηρεάζονται περιλαμβάνουν έξυπνες οικιακές συσκευές, εξοπλισμό ηλεκτρικού δικτύου, συστήματα υγειονομικής περίθαλψης, βιομηχανικά εργαλεία, συστήματα μεταφοράς, εκτυπωτές, routers, εξοπλισμό κινητών / δορυφορικών επικοινωνιών, συσκευές κέντρων δεδομένων, aircraft συσκευές, διάφορες εταιρικές λύσεις και πολλά άλλα.

Οι ειδικοί τώρα φοβούνται ότι όλα τα προϊόντα που χρησιμοποιούν αυτήν τη βιβλιοθήκη πιθανότατα θα παραμείνουν χωρίς αντιστοίχιση λόγω περίπλοκων ή untracked αλυσίδων προμήθειας λογισμικού.

Προβλήματα προκύπτουν από το γεγονός ότι η βιβλιοθήκη δεν χρησιμοποιήθηκε μόνο από προμηθευτές εξοπλισμού αλλά επίσης ενσωματώθηκε σε άλλες σουίτες λογισμικού, πράγμα που σημαίνει ότι πολλές εταιρείες δεν γνωρίζουν καν ότι χρησιμοποιούν αυτό το συγκεκριμένο κομμάτι κώδικα και το όνομα της ευάλωτης βιβλιοθήκης δεν εμφανίζεται στον κώδικα.

 Οι ευπάθειες Ripple20

Αυτές οι ευπάθειες – που αναφέρονται ως Ripple20 – επηρεάζουν μια μικρή βιβλιοθήκη που αναπτύχθηκε από την εταιρεία λογισμικού Treck που εδρεύει στο Cincinnati.

Η βιβλιοθήκη, που πιστεύεται ότι κυκλοφόρησε για πρώτη φορά το 1997, εφαρμόζει μια στοίβα TCP / IP. Οι εταιρείες χρησιμοποιούν αυτήν τη βιβλιοθήκη εδώ και δεκαετίες για να επιτρέψουν στις συσκευές ή το λογισμικό τους να συνδεθούν στο Internet μέσω TCP / IP connections.

Από τον Σεπτέμβριο του 2019, ερευνητές από την JSOF, μια μικρή εταιρεία παροχής συμβουλών στον κυβερνοχώρο που εδρεύει στο Ισραήλ, εξετάζουν τη στοίβα TCP / IP της Treck, εξαιτίας της διασποράς της σε ολόκληρη τη βιομηχανική αγορά, την υγειονομική περίθαλψη και την αγορά έξυπνων συσκευών.

Η εταιρεία ανακάλυψε και συνεργάστηκε με τις CERT σε διάφορες χώρες για να συντονίσει τη διαδικασία αποκάλυψης και διόρθωσης της ευπάθειας.

Σε συνέντευξή της στο ZDNet την περασμένη εβδομάδα, η JSOF είπε ότι αυτή η επιχείρηση περιελάμβανε πολλή δουλειά και διαφορετικά βήματα, όπως η διασφάλιση της έγκαιρης ενημέρωσης της Treck και η εύρεση όλου του ευάλωτου εξοπλισμού και η επικοινωνία με κάθε έναν από τα επηρεασμένους πωλητές.

Οι προσπάθειες ήταν επιτυχείς, είπε ο διευθύνων σύμβουλος της JSOF, στο ZDNet. Η διευθύνων σύμβουλος αναγνώρισε το CERT / CC που διαδραμάτισε σημαντικό ρόλο στο συντονισμό της διαδικασίας ενημέρωσης της ευπάθειας για όλους τους πωλητές που επηρεάστηκαν.

Η Treck, ενώ ήταν επιφυλακτική στην αρχή και θεωρούσε ότι ήταν το αντικείμενο μιας απόπειρας εκβιασμού, είναι πλέον πλήρως ενημερωμένη, δήλωσε ο διευθύνων σύμβουλος της JSOF.

Η Treck επιβεβαίωσε ότι οι ενημερώσεις κώδικα είναι πλέον διαθέσιμες για όλες τις ευπάθειες Ripple20.

Ωστόσο, η JSOF είπε ότι ο εντοπισμός όλων των ευάλωτων συσκευών δεν έχει ακόμη ολοκληρωθεί. Οι ερευνητές δήλωσαν ότι ονόμασαν τις 19 ευπάθειες ως Ripple20 όχι επειδή ήταν 20 ευπάθειες στην αρχή, αλλά λόγω της επίδρασης που θα προκαλέσουν στο τοπίο του IoT το 2020 και τα επόμενα χρόνια.

Ο Oberman είπε ότι ενώ δεν είναι όλες οι ευπάθειες του Ripple20 σοβαρές, υπάρχουν μερικές που είναι εξαιρετικά επικίνδυνες, επιτρέποντας στους εισβολείς να αναλάβουν ευάλωτα συστήματα από ένα “απομακρυσμένο” σενάριο.

Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ απέδωσε βαθμολογίες 10 και 9,8 στην κλίμακα σοβαρότητας ευπάθειας CVSSv3 (η κλίμακα κυμαίνεται από 1 έως 10) σε τέσσερις από τις ευπάθειες  Ripple 20 . Αυτές είναι οι παρακάτω:

  • CVE-2020-11896 – CVSSv3 βαθμολογία: 10
  • CVE-2020-11897 – CVSSv3 βαθμολογία: 10
  • CVE-2020-11898 – CVSSv3 βαθμολογία: 9.8
  • CVE-2020-11899 – CVSSv3 βαθμολογία: 9.8

Αυτές οι τέσσερις ευπάθειες, θα μπορούσαν να επιτρέψουν στους εισβολείς να αναλάβουν εύκολα τον έλεγχο έξυπνων συσκευών ή οποιουδήποτε βιομηχανικού ή υγειονομικού εξοπλισμού. Οι επιθέσεις μπορούν να πραγματοποιηθούν μέσω του  internet εάν οι συσκευές είναι συνδεδεμένες στο διαδίκτυο ή από τοπικά δίκτυα εάν ο εισβολέας αποκτήσει πρόσβαση σε ένα εσωτερικό δίκτυο (για παράδειγμα, μέσω ενός παραβιασμένου router).

Αυτές οι τέσσερις ευπάθειες είναι ιδανικές και για τους δύο χειριστές botnet, αλλά και για στοχευμένες επιθέσεις. Ο έλεγχος όλων των συστημάτων για τις ευπάθειες του Ripple20 και η επιδιόρθωση αυτών των τεσσάρων ζητημάτων, ειδικότερα, θα πρέπει να αποτελεί προτεραιότητα για όλες τις εταιρείες.

Η JSOF κλήθηκε να μιλήσει για αυτές τις ευπάθειες στο συνέδριο ασφαλείας Black Hat USA 2020.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS