Исследователи в области кибербезопасности обнаружили 33 уязвимости в четырёх TCP/IP-библиотеках с открытым исходным кодом. В настоящее время проблемные библиотеки используются в прошивке продуктов более чем от 150 вендоров.
Дыры обнаружили специалисты компании Forescout, они же отметили, что в зоне риска находятся миллионы промышленных устройств. Эксперты объединили все 33 бреши под общим именем — Amnesia:33.
Уязвимости затрагивают целый спектр различных девайсов: смартфоны, игровые консоли, однокристальные системы (система на кристалле, System-on-a-Chip, SoC), HVAC-системы, принтеры, маршрутизаторы, IP-камеры и прочее.
Среди проблемных библиотек исследователи из Forescout назвали uIP, FNET, picoTCP и Nut/Net. За последние двадцать лет производители устройств часто добавляли одну из этих четырёх библиотек в прошивки, что позволяло включить поддержку протоколов TCP/IP, с помощью которых сегодня осуществляется большая часть сетевого взаимодействия.
В случае успешной эксплуатации этих 33 уязвимостей злоумышленник может осуществить ряд опасных атак:
- Выполнить код удалённо (RCE) и получить контроль над атакуемым устройством.
- Вызывать отказ в обслуживании (DoS) и подорвать производственные процессы.
- Выкрасть конфиденциальную информацию, принадлежащую атакуемому предприятию.
- Заставить целевое устройство посетить вредоносный сайт с помощью атаки вида «DNS cache poisoning».
