Los errores de Ripple20 exponen cientos de millones de dispositivos a ataques


Los dispositivos utilizados en los sectores de energía, transporte y comunicaciones también se ven afectados por las fallas en la biblioteca de software program TCP / IP

Cientos de millones de dispositivos conectados pueden ser vulnerables a ataques remotos debido a una serie de 19 vulnerabilidades en una well known biblioteca de program TCP / IP desarrollada por una compañía de software package llamada Treck. Apodado colectivamente Ripple20, las fallas afectan a los dispositivos IoT producidos por vendedores boutique especializados, así como a múltiples compañías Fortune 500, según la compañía de seguridad con sede en Israel JSOF, que descubrió los agujeros de seguridad.

Los productos vulnerables incluyen dispositivos para el hogar inteligente, sistemas de command industrial, sistemas médicos y de salud, e incluso dispositivos utilizados en partes clave de la infraestructura, como la energía, el transporte, la comunicación y los sectores de seguridad nacional y gubernamental.

JSOF destacó algunos posibles escenarios de alto riesgo que podrían ocurrir si estas fallas fueran armadas:

“Los datos pueden ser robados de una impresora, el comportamiento de una bomba de infusión puede cambiar, o los dispositivos de management industrial pueden funcionar mal. Un atacante podría ocultar el código malicioso dentro de los dispositivos integrados durante años. Una de las vulnerabilidades podría permitir la entrada desde el exterior a los límites de la red ”. dijeron, antes de agregar que esto period solo una muestra del daño que podría causarse.

Un desafío importante que enfrentaron los investigadores consistió en rastrear el rastro de distribución de la biblioteca TCP / IP de Treck. Descubrieron que en los últimos 20 años ha llegado a innumerables dispositivos distribuidos en todo el mundo. Incluso descubrieron diferentes sucursales de la biblioteca debido al proyecto conjunto de Treck con una compañía japonesa en la década de 1990, con la cual Treck luego se separó.

(incrustar) https://www.youtube.com/view?v=jkfNE_Twa1s (/ incrustar)

De acuerdo a un aviso de seguridad por la Agencia de Seguridad e Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional, cuatro vulnerabilidades se clasifican como críticas y obtienen un puntaje base de más de 9 en la escala de vulnerabilidad CVSSv3 (las tasas de escala de 1 a 10).

Dos defectos CVE-2020-11896 y CVE-2020-11897 – obtuvo un puntaje de gravedad «perfecto» de 10, lo que subraya la gravedad del problema. El primero podría resultar en la ejecución remota de código, mientras que el segundo podría resultar en una escritura fuera de los límites. Dos vulnerabilidades más fueron calificadas como críticas: CVE-2020-11898 podría conducir a fugas de información y CVE-2020-11901 podría permitir la ejecución remota de código a través de una única respuesta DNS no válida.

LECTURA RELACIONADA ¿Qué sucede cuando se rompe la cadena de suministro worldwide?

Cuatro lagunas, una de gravedad alta y tres de gravedad baja, se han cerrado a lo largo de los años debido a cambios de código de rutina, pero permanecieron abiertas en algunos dispositivos afectados, mientras que muchos otros tienen múltiples variantes debido a la configuración y cambios de la pila TCP / IP.

Sin embargo, Ripple20 todavía presenta un riesgo significant para los dispositivos que todavía están en uso. «En todos los escenarios, un atacante puede obtener un management completo sobre el dispositivo objetivo de forma remota, sin necesidad de interacción del usuario», dijo JSOF.

Para mitigar los riesgos, JSOF tiene una variedad de recomendaciones, incluida la evaluación integral de riesgos antes de implementar medidas defensivas. Equipos informáticos de respuesta a emergencias (CERT) como el de Carnegie Mellon Centro de Coordinación CERT tanto como JPCERT / CCy CERT IL También hemos publicado avisos sobre cómo manejar los riesgos derivados de Ripple20. Si se han lanzado parches, debe aplicarlos ahora.








Enlace a la noticia unique