联网设备大灾难! Ripple20零日漏洞使数亿台联网设备被暴露

Mark wiens

发布时间:2020-06-23

E 安全5月21日讯,近日据外媒报道,梅赛德斯奔驰汽车中安装的“智能汽车”组件的源代码在上周末证实遭到在线泄漏。 据知情人士告诉媒体,研究人员在戴姆勒代码托管门户网站上注册一个帐免费点影在线观看网站大全

联网设备大灾难! Ripple20零日漏洞使数亿台联网设备被暴露免费点影在线观看网站大全

6月22日讯,近日据外媒报道,由于一家名为Treck的软件公司开发的流行TCP / IP软件库中存在19个安全漏洞,这些漏洞影响了许多物联网产品基础上的TCP / IP库,因此数亿个相关联的设备可能容易受到远程攻击。

据悉,网络安全专家于近日揭示了一个在90年代设计的小型库中的19个漏洞,在过去20多年的时间里,该库已被广泛使用并集成到无数企业和消费者产品中。受这个软件库影响的产品数量估计超过数亿,其中包括智能家居设备、电网设备、医疗保健系统、工业设备、运输系统、打印机、路由器、移动卫星通信设备、数据中心设备和商用产品等。

根据调查,该库不仅由设备供应商直接使用,而且还集成到其他软件套件中,这意味着许多公司甚至都不知道他们正在使用此特定代码段。此外因为易受攻击的库不会出现在其代码清单中,所以目前网络安全专家们担心,由于软件供应链复杂而且可能无法跟踪,因此所有使用此库的产品漏洞很可能无法修补。

据悉,这些漏洞统称为Ripple20 ,于2019年9月开始被发现,最初由于位于以色列耶路撒冷的小型精品网络咨询公司JSOF的研究人员一直在研究Treck的TCP / IP堆栈,它在工业,医疗保健和智能设备市场中的覆盖面很广。随后,他们在工作发现了严重的漏洞,并且JSOF团队一直在与不同国家和地区的计算机紧急响应小组合作,以协调漏洞披露和补丁程序。

JSOF研究人员 在上周接受媒体采访时表示,此次漏洞修补操作涉及许多工作和不同步骤。对于修复行动,JSOF首席执行官Shlomi Oberman告诉媒体,目前漏洞修复努力取得了成功。

同时,Oberman还称赞CERT / CC在与所有受影响的供应商协调漏洞披露过程中发挥了重要作用。截止到目前,Treck表示已经确认新补丁已可用于所有Ripple20漏洞。但是JSOF研究团队表示,识别所有易受攻击设备的工作尚未完成。他们将19个漏洞命名为Ripple20是因为它们会在2020年及以后的IoT环境中引起连锁反应。

Oberman还表示,虽然并非所有Ripple20漏洞都非常严重,但有一些漏洞确实是非常危险的,它们可以使攻击者可以从“远程”情形接管易受攻击的系统。美国国土安全部将这个系列的漏洞严重性等级评级为10和9.8,也都归因于Ripple 20漏洞中的四个严重漏洞:

CVE-2020-11896 -CVSSv3得分:10,此漏洞可能导致黑客远程执行代码。

CVE-2020-11897 -CVSSv3得分:10,此漏洞可能导致黑客越界写入代码信息。

CVE-2020-11898 -CVSSv3得分:9.8,此漏洞可能导致用户敏感信息暴露。

CVE-2020-11899 -CVSSv3得分:9.8,此漏洞也是可能允许暴露敏感信息。

这四个漏洞对于僵尸网络运营商和针对性攻击而言都是理想的选择。如果将这四个漏洞武器化,它们可使攻击者轻松接管智能设备或任何工业或医疗设备。如果设备在线连接,则可以通过互联网进行攻击;如果攻击者获得了内部网络的立足点,则可以通过本地网络进行攻击。因此,测试所有系统的Ripple20漏洞并修复这四个问题成为所有公司的首要任务。目前,Ripple20漏洞的影响预计与2019年7月披露的Urgent / 11漏洞相似,事件影响至今仍在调查中,并且研究小组会定期发现并修补新的漏洞设备。

免费点影在线观看网站大全 原标题:美国旧金山国际机场遭黑客攻击 俄罗斯成为头号“疑犯” 4月15日讯,近日据外媒报道,在三月底黑客入侵了旧金山国际机场(SFO)的两个网站后,这两个网站都被披露数据泄露。SFO是美国通

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186