行业新闻与博客
Ripple20 漏洞影响数以百万计的 IoT 设备
零日漏洞已被发现,可能会影响数据中心,电网和其他地方发现的数以百万计的物联网设备。
JSOF 研究实验室 在 Treck,Inc.开发的广泛使用的低级 TCP / IP 软件库中检测到被称为 Ripple20 的漏洞 。在 今天发表的研究中,JSOF 说 Ripple20 包含多个远程代码执行漏洞,并且影响了“数百个数百万个设备(或更多)。”
研究人员将这些漏洞命名为 Ripple20,以反映由于供应链的自然后果而产生的广泛影响,即“涟漪效应”,这种现象已经看到软件库的广泛传播及其内部缺陷。
研究人员写道:“单个易受攻击的成分虽然本身可能相对较小,但可能会向外扩散以影响广泛的行业,应用程序,公司和人员。”
Ripple20 到达了关键的 IoT 设备,其中涉及来自各个行业的众多供应商。受影响的供应商范围从一人精品店到财富 500 强跨国公司,包括惠普,施耐德电气,英特尔,罗克韦尔自动化,卡特彼勒和百特。
研究人员说,许多其他主要的国际供应商被怀疑在医疗,运输,工业控制,企业,能源(石油 / 天然气),电信,零售和商业以及其他行业中容易受到攻击。
研究人员写道:“这种情况下固有的风险很高。” “数据可能会从打印机上窃取,改变输液泵的性能,或者使工业控制设备发生故障。”
通过利用这些缺陷,攻击者可以将恶意代码隐藏在嵌入式设备中多年。一种潜在的风险情况是,威胁参与者可能会广播能够同时接管网络中所有受影响设备的攻击。
CyberX 物联网和工业网络安全副总裁 Phil Neray 表示:“这是在嵌入式物联网设备中发现严重漏洞的经典案例,这些漏洞是在多年前设计的,现在可能无法修复或不切实际。
“最佳策略是实施补偿控制措施,例如网络分段,以使对手更难连接到这些设备,再加上带有安全协调,自动化和响应(SOAR)的网络流量分析(NTA),以快速发现异常行为,并且在造成安全事故,关闭生产或窃取知识产权之前停止它。”
本文由机器译制
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服