menu
menu
logo
Уязвимости Ripple20 – угроза сотням миллионов устройств

Уязвимости Ripple20 – угроза сотням миллионов устройств

Израильская исследовательская компания JSOF обнаружила сразу 19 уязвимостей в стеке протоколов TCP/IP. Уязвимости, объединенные общим названием Ripple20, выявлены в библиотеке Treck от одноименной американской компании, которая с 1997 года занимается разработкой низкоуровневых сетевых протоколов. Уязвимостям CVE-2020-11896 и CVE-2020-11897 присвоен максимальный уровень опасности – 10 баллов из 10 возможных. Еще две уязвимости имеют уровень 9,1 и 9,0 балла. Эксплуатация уязвимостей потенциально позволяет злоумышленникам удаленно исполнять произвольный код, похищать данные и устанавливать полный контроль над устройствами.

Уязвимости Ripple20, предположительно, угрожают сотням миллионов встроенных систем и устройств интернета вещей, применяемым в самых разных областях – от бытовой и медицинской техники до оборудования для горнодобывающей индустрии и энергетической отрасли. Только в списке, выпущенном американским центром реагирования на киберугрозы U.S. CERT Coordination Center, упомянуты более двух десятков крупных компаний, устройства которых могут содержать уязвимости Ripple20. их числе - Hewlett Packard Enterprise, HP, Intel, Caterpillar, Rockwell Automation, Schneider Electric и многие другие. Часть этих компаний уже объявила о выпуске обновлений ПО, устраняющих уязвимости, свои исправления выпустила и компания Treck. Однако эксперты по кибербезопасности настроены пессимистично. Учитывая широчайшее распространение уязвимой библиотеки, они предполагают, что многие уязвимые устройства так и не получат обновлений безопасности и останутся легкой добычей для хакеров на протяжении еще очень долгого времени.

Источник: Bleeping Computer

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте