Связка уязвимостей Ripple20 угрожает сотням миллионов умных устройств
Главная » Новости

Связка уязвимостей Ripple20 угрожает сотням миллионов умных устройств

Екатерина Быстрова 17 Июня 2020 - 08:59
...
Связка уязвимостей Ripple20 угрожает сотням миллионов умных устройств

Специалисты в области кибербезопасности раскрыли подробности 19 уязвимостей в небольшой библиотеке, написанной ещё в 90-х. Проблема в том, что этот уязвимый компонент на протяжении последних 20 с лишним лет внедряли в огромное количество корпоративных и персональных устройств.

Как подсчитали специалисты, выявленные уязвимости затрагивают «сотни миллионов устройств», среди которых и оборудование для электросетей, и системы здравоохранения, и промышленные объекты.

Также под угрозой умные устройства для дома, принтеры, маршрутизаторы, спутниковое оборудование, устройства в дата-центрах и установленные в пассажирских самолётах девайсы.

Эксперты обеспокоены отсутствием видимой возможности пропатчить уязвимости, поскольку цепочка поставок софта зачастую сложна и трудно отслеживаема. Другими словами, все использующие проблемную библиотеку устройства, скорее всего, останутся уязвимыми.

Проблема усугубляется интеграцией дырявой библиотеки в различные пакеты программ — то есть многие компании даже не подозревают, что в их сети «крутится» уязвимый код.

Исследователи объединили все найденные бреши под одним имеем — Ripple20. Эта связка дыр затрагивает небольшую библиотеку, написанную разработчиками компании Treck.

Предположительно, библиотеку выпустили в 1997 году, её основная задача — имплементация стека TCP/IP. С помощью этого компонента компании обеспечивают своим устройствам и программному обеспечению связь с интернетом через соединения TCP/IP.

С сентября 2019 года исследователи из израильской компании JSOF изучали написанную разработчиками Treck библиотеку. В результате вскрылся целый набор серьёзных уязвимостей.

К счастью, Treck быстро отреагировала и выпустила соответствующие патчи для всех брешей из набора Ripple20. Однако, как мы уже отметили выше, остаётся проблема установки этих патчей на устройствах конечных пользователей и предприятий.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision привезёт на форум «Москва 2030» киберигры и тесты
Екатерина Быстрова 11 Августа 2025 - 20:05
Домашние пользователи Security Vision
Security Vision привезёт на форум «Москва 2030» киберигры и тесты

С 14 августа по 14 сентября 2025 года на территории МГТУ им. Н.Э. Баумана (Москва, Бригадирский переулок, д. 13) пройдет масштабный форум-фестиваль «Территория Будущего. Москва 2023» – площадка, где встречаются технологии, образование и инновации.

Security Vision совместно с парком профессий Кидзания подготовили для гостей серию полезных и увлекательных активностей:

  • Тест «Кто ты в сфере информационной безопасности?»
    Каждый сможет пройти мини-опрос на интерактивном терминале и определить, какая профессия в кибербезопасности ему ближе: архитектор ИТ-безопасности, аналитик ИТ-безопасности, специалист SOC, администратор систем безопасности, разработчик или тестировщик ПО, консультант по ИБ и другие. Результат теста можно будет получить на электронную почту  вместе с подарком от Кидзании
  • Профессия «Белый хакер» 
    Адаптированная версия популярной игры из Центра Кибербезопасности Security Vision в Кидзании. Участники с помощью планшета исследуют систему, находят уязвимости и предлагают рекомендации по ее защите.
  • Компьютерная игра от Security Vision «Кибербитва»
    Захватывающее сражение, показывающее работу систем киберзащиты. Чтобы победить, понадобятся командная работа, стратегическое мышление и технические навыки. 

Компания Security Vision последовательно развивает образовательные проекты для детей и подростков, чтобы формировать культуру безопасного поведения в цифровой среде и знакомить молодое поколение с профессиями в сфере информационной безопасности. Вместе с парком профессий Кидзания компания создаёт интерактивные форматы, которые помогают не только получить знания о кибербезопасности, но и попробовать себя в роли специалистов будущего. 

«Территория будущего. Москва 2030» — это возможность в масштабах всего города познакомиться с будущим, опробовав его технологии, которые уже сегодня применяются в столице. Дети и взрослые смогут пообщаться с роботами и искусственным интеллектом, посмотреть на работу современного беспилотного транспорта, поиграть на технологичных спортивных площадках, изучить новые образовательные, медицинские и промышленные инновации, погрузиться в VR-пространство и многое другое. Security Vision уверена, что популяризация кибербезопасности сегодня – это вклад в цифровое будущее страны.

Security Vision ждёт вас на своей локации с 14 августа по 14 сентября со вторника по воскресенье! 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Злоумышленники взломали Telegram-аккаунт мурманского вице-губернатора
Новость
Злоумышленники взломали Telegram-аккаунт мурманского вице-гу...
Борьба с дропами привела к коллапсу на наркорынке
Новость
Борьба с дропами привела к коллапсу на наркорынке
В России появилось первое импортонезависимое решение SDN
Новость
В России появилось первое импортонезависимое решение SDN

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.