Связка уязвимостей Ripple20 угрожает сотням миллионов умных устройств

Екатерина Быстрова 17 Июня 2020 - 08:59

Домашние пользователи

...

Специалисты в области кибербезопасности раскрыли подробности 19 уязвимостей в небольшой библиотеке, написанной ещё в 90-х. Проблема в том, что этот уязвимый компонент на протяжении последних 20 с лишним лет внедряли в огромное количество корпоративных и персональных устройств.

Как подсчитали специалисты, выявленные уязвимости затрагивают «сотни миллионов устройств», среди которых и оборудование для электросетей, и системы здравоохранения, и промышленные объекты.

Также под угрозой умные устройства для дома, принтеры, маршрутизаторы, спутниковое оборудование, устройства в дата-центрах и установленные в пассажирских самолётах девайсы.

Эксперты обеспокоены отсутствием видимой возможности пропатчить уязвимости, поскольку цепочка поставок софта зачастую сложна и трудно отслеживаема. Другими словами, все использующие проблемную библиотеку устройства, скорее всего, останутся уязвимыми.

Проблема усугубляется интеграцией дырявой библиотеки в различные пакеты программ — то есть многие компании даже не подозревают, что в их сети «крутится» уязвимый код.

Исследователи объединили все найденные бреши под одним имеем — Ripple20. Эта связка дыр затрагивает небольшую библиотеку, написанную разработчиками компании Treck.

Предположительно, библиотеку выпустили в 1997 году, её основная задача — имплементация стека TCP/IP. С помощью этого компонента компании обеспечивают своим устройствам и программному обеспечению связь с интернетом через соединения TCP/IP.

С сентября 2019 года исследователи из израильской компании JSOF изучали написанную разработчиками Treck библиотеку. В результате вскрылся целый набор серьёзных уязвимостей.

К счастью, Treck быстро отреагировала и выпустила соответствующие патчи для всех брешей из набора Ripple20. Однако, как мы уже отметили выше, остаётся проблема установки этих патчей на устройствах конечных пользователей и предприятий.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 10:26

Соответствие законодательству РФ Малый и средний бизнес Корпорации Системы обнаружения целевых атак на конечных точках сети (EDR)Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW)Web Application Firewall (WAF)Системы защиты от утечек конфиденциальной информации (DLP)Системы мониторинга событий безопасности SIEM-системы Соответствие требованиям регуляторов Код Безопасности

64% компаний в России не будут сокращать ИБ-бюджеты в 2026 году

По данным нового исследования «Кода Безопасности», российский бизнес в целом не планирует экономить на информационной безопасности в 2026 году. В опросе участвовали компании, уже использующие ИБ-продукты, а также интеграторы. 32% респондентов заявили, что расходы на ИБ останутся на прежнем уровне, столько же планируют увеличить бюджет.

Лишь 7% компаний собираются сократить траты, а ещё 28% пока не определились.

Главной преградой для роста ИБ-бюджетов остаются финансовые трудности: об этом сообщили 42% участников опроса. Это заметно больше, чем в прошлые годы. Основные направления вложений остаются прежними — защита персональных данных вне ГИС (59%), замена решений ушедших иностранных вендоров (49%) и защита критической инфраструктуры (49%).

Большинство компаний, участвовавших в исследовании, заявили, что выстраивают ИБ по стратегическому плану — так ответили 63%. Лишь у 18% стратегия отсутствует, и это минимальный уровень за последние пять лет (для сравнения: в 2021 году таких компаний было 38%). Обычно компании планируют развитие ИБ на горизонте трёх лет.

Среди приоритетов на ближайшие годы респонденты выделили:

Endpoint Detection and Response (EDR) — 44%;
NGFW/UTM — 41%;
Web Application Firewall (WAF) — 32%;
Data Leak Prevention (DLP) — 30%.

Эксперты «Кода Безопасности» отмечают, что растёт интерес к Zero Trust, PAM и SOAR, при этом востребованность крупных SIEM-платформ снижается. Компании начинают фокусироваться на практических инструментах локальной защиты и быстрого реагирования.

Отношение к ИИ в ИБ остаётся сдержанным. Почти половина компаний (48%) не планируют его внедрять, ещё 17% не видят в нём необходимости. Только 4% используют такие технологии в промышленной эксплуатации.

В вопросе выбора вендоров компании склонны к стабильности: 67% не меняют поставщиков вовсе или делают это реже раза в шесть лет. Лишь 10% пересматривают партнёрство раз в два–три года, и только 1% — ежегодно. Основные причины отказа от совместной работы: несоответствие требованиям регуляторов (59%), иностранное происхождение решений (49%), недостаточная эффективность технологий (45%), сложности во взаимодействии и отсутствие комплексных продуктов.

Связка уязвимостей Ripple20 угрожает сотням миллионов умных устройств

Читайте также