一组统称为Ripple20搅乱了物联网的风景,当他们来到上周光严重的网络安全漏洞,以及它们所构成的问题,为物联网装备企业可能是既危险又难以解决。
Ripple20最初是由以色列的安全公司JSOF发现于2019年九月它会影响一个轻量级的,专有的TCP / IP的小公司在俄亥俄州创建库调用トレック,已经发布了漏洞补丁。几个这些漏洞会允许远程代码执行,允许数据被窃取,恶意收购多说,安全厂商。
然而,这不是问题的结束。包含漏洞TCP / IP库已在一个巨大的连接设备的范围被使用,从医疗设备到工业控制系统到打印机,并且实际上递送和应用补丁是一个巨大的任务。JSOF说,“亿万”的设备可能会受到影响。许多设备没有接收远程补丁的能力,和特里邓拉普,安全厂商ReFirm实验室的创始人之一,他说,有许多障碍需要得到补丁到旧设备尤其如此。
“有多少,这些设备都坐在衣柜里一些布满五年灰尘还未触碰人手?”他说。“当你处理的TCP / IP协议栈的威胁,你谈论的是这些设备的基础网络的核心。”
即使发现是否不是一个公司的网络是由缺陷的影响可以是一个挑战,根据Forrester研究公司的高级分析师Brian KIME。
“网络漏洞扫描器在检测这些库中的缺陷的挑战,”他说。“[该瑕疵不会]真正标榜,坐在那里,等待连接从外部进行。”
要确定某个公司是否使用了任何易受攻击的设备,可能需要深入了解供应链,联系供应商和分包商,查看是否使用了特定的TCP/IP库。
“这会是很难解决的实际设备,” KIME说。“Bceause它的嵌入式和,因为这些供应商不做广告所有进入他们的设备上的软件组件,[公司]可能会无法通过查看供应商网站刚刚确定。”
努力已经在进行修补受影响的设备,但它是一个艰巨的任务,在供应链的各个层面,涉及数十家在数十家公司。企业将不得不与供应商,供应商和环比下跌只是为了确定他们可能面临的Ripple20密切合作。
对于那些有选择的供应商和oem, Dunlap建议有其他的选择。公司可以使用众多可用的开源选项之一,而不是使用专有的TCP/IP库。
“我不明白什么是私有的堆栈是会得到你在开源堆栈是已经在那里,”他说。
一线希望是,有没有迹象表明它在野外被利用在这一点上。这可能会改变,因为不良反应者其被公开,发展潜在的漏洞,但他们仍然可能有Ripple20的困难的时候趁势,根据邓拉普。
许多可能被这些漏洞攻击的最关键设备对互联网来说是不可见的,也没有与互联网直接连接。因此,虽然类似Stuxnet的基础设施攻击是可能的,但它必须以几乎相同的方式传递——通过“sneakernet”和一个受感染的u盘或其他传统的恶意软件传递技术。
他说:“很多容易受到这种攻击的嵌入式系统都不是面向公众的。”“它们可能在内部网上,如果一家公司受到了复杂的钓鱼攻击,就可能为入侵者打开大门。”
JSOF对此事的乌纱帽包含哪些设备可能会受到影响的其他细节,这可能提供了一个起点,以公司希望避免违约。