Уязвимости Ripple20 – угроза сотням миллионов устройств

Израильская исследовательская компания JSOF обнаружила сразу 19 уязвимостей в стеке протоколов TCP/IP. Уязвимости, объединенные общим названием Ripple20, выявлены в библиотеке Treck от одноименной американской компании, которая с 1997 года занимается разработкой низкоуровневых сетевых протоколов. Уязвимостям CVE-2020-11896 и CVE-2020-11897 присвоен максимальный уровень опасности – 10 баллов из 10 возможных. Еще две уязвимости имеют уровень 9,1 и 9,0 балла. Эксплуатация уязвимостей потенциально позволяет злоумышленникам удаленно исполнять произвольный код, похищать данные и устанавливать полный контроль над устройствами.

Уязвимости Ripple20, предположительно, угрожают сотням миллионов встроенных систем и устройств интернета вещей, применяемым в самых разных областях – от бытовой и медицинской техники до оборудования для горнодобывающей индустрии и энергетической отрасли. Только в списке, выпущенном американским центром реагирования на киберугрозы U.S. CERT Coordination Center, упомянуты более двух десятков крупных компаний, устройства которых могут содержать уязвимости Ripple20. их числе - Hewlett Packard Enterprise, HP, Intel, Caterpillar, Rockwell Automation, Schneider Electric и многие другие. Часть этих компаний уже объявила о выпуске обновлений ПО, устраняющих уязвимости, свои исправления выпустила и компания Treck. Однако эксперты по кибербезопасности настроены пессимистично. Учитывая широчайшее распространение уязвимой библиотеки, они предполагают, что многие уязвимые устройства так и не получат обновлений безопасности и останутся легкой добычей для хакеров на протяжении еще очень долгого времени.

Источник: Bleeping Computer