一组统称为Ripple20搅乱了物联网的风景,当他们来到上周光严重的网络安全漏洞,以及它们所构成的问题,为物联网装备企业可能是既危险又难以解决。
Ripple20最初是由以色列的安全公司JSOF发现在九月2019年它会影响一个轻量级的,专有的TCP / IP的小公司在俄亥俄州创建库调用トレック,已经发布了漏洞补丁。几个这些漏洞会允许远程代码执行,允许数据被窃取,恶意收购多说,安全厂商。
然而,这不是问题的结束。包含漏洞TCP / IP库已在一个巨大的连接设备的范围被使用,从医疗设备到工业控制系统到打印机,并且实际上递送和应用补丁是一个巨大的任务。JSOF说,“亿万”的设备可能会受到影响。许多设备没有接收远程补丁的能力,和特里邓拉普,安全厂商ReFirm实验室的创始人之一,他说,有许多障碍需要得到补丁到旧设备尤其如此。
“有多少,这些设备都坐在衣柜里一些布满五年灰尘还未触碰人手?”他说。“当你处理的TCP / IP协议栈的威胁,你谈论的是这些设备的基础网络的核心。”
即使发现是否不是一个公司的网络是由缺陷的影响可以是一个挑战,根据Forrester研究公司的高级分析师Brian KIME。
“网络漏洞扫描器在检测这些库中的缺陷的挑战,”他说。“[该瑕疵不会]真正标榜,坐在那里,等待连接从外部进行。”
甲确凿判定给定的公司是否使用任何易受攻击的设备可能需要深入了解供应链中,接触供应商和分包商看到特定的TCP / IP库是否在使用中。
“这会是很难解决的实际设备,” KIME说。“Bceause它的嵌入式和,因为这些供应商不做广告所有进入他们的设备上的软件组件,[公司]可能会无法通过查看供应商网站刚刚确定。”
努力已经在进行修补受影响的设备,但它是一个艰巨的任务,在供应链的各个层面,涉及数十家在数十家公司。企业将不得不与供应商,供应商和环比下跌只是为了确定他们可能面临的Ripple20密切合作。
对于供应商和OEM厂商的选择,邓拉普认为有可用的替代方案。而不是使用专有的TCP / IP库,公司可以利用现有的众多开源选项之一。
“我不明白什么是私有的堆栈是会得到你在开源堆栈是已经在那里,”他说。
一线希望是,有没有迹象表明它在野外被利用在这一点上。这可能会改变,因为不良反应者其被公开,发展潜在的漏洞,但他们仍然可能有Ripple20的困难的时候趁势,根据邓拉普。
许多设备的最关键部分,可以利用这些漏洞有针对性的不是互联网在大可见,并且没有它的直接连接。因此,尽管基础设施攻击LA Stuxnet病毒是可能的,它会在几乎相同的方式被传递 - 通过“sneakernet”和被感染的USB记忆棒或其他传统的恶意软件交付技术。
“很多易受此这些嵌入式系统不是面向公众的,”他说。“他们可能是在Intranet上,如果一个公司是一个复杂的网络钓鱼攻击的受害者,这可能打开门入侵者”。
JSOF对此事的乌纱帽包含哪些设备可能会受到影响的其他细节,这可能提供了一个起点,以公司希望避免违约。