آسیب پذیری Ripple20 چندین میلیارد دستگاه IOT را درگیر خواهد کرد!

یکشنبه ۸ تیر ۱۳۹۹ تعداد بازدید 154

کشف چند آسیب پذیری در یکی از کتابخانه های TCP/IP به نام Treck می تواند منجر به حمله اجرای کد از راه دور توسط نفوذگر شود

آسیب پذیری Ripple20 چندین میلیارد دستگاه IOT را درگیر خواهد کرد!

کشف چند آسیب پذیری در یکی از کتابخانه های TCP/IP به نام Treck می تواند منجر به حمله اجرای کد از راه دور توسط نفوذگر شود. اهمیت این مشکل امنیتی به دلیل استفاده گسترده vendor ها ازکتابخانه فوق جهت توسعه محصول دو چندان می باشد. شرکت های زیر تاکنون اعلام کرده اند که نسبت به Ripple20 آسیب پذیر هستند:

HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, and Quadros

برخی از محصولات این شرکت ها در صنایع مختلفی مانند پزشکی، نفت و گاز، مخابرات، حمل و نقل و هسته ای کاربرد دارند.

 

تعدادی از این آسیب پذیری ها دارای درجه 9 و بالاتر می باشند و قاعدتا اختیار عمل گسترده ای را به نفوذگر می دهند:

  • CVE-2020-11896 (CVSS v3 base score 10.0)
  • CVE-2020-11897 (CVSS v3 base score 10.0)
  • CVE-2020-11898 (CVSS v3 base score 9.8)
  • CVE-2020-11899 (CVSS v3 base score 9.8)
  • CVE-2020-11900 (CVSS v3 base score of 9.3)
  • CVE-2020-11901 (CVSS v3 base score 9.0)

 

پیشنهاد می گردد تا زمانی که وصله های بروزرسانی توسط vendor های آسیب پذیر منتشر نشده اند، موارد زیر را اجرا نمایید:

  • با ایجاد سیاستهای مختلف دسترسی شبکه داخلی به اینترنت را محدود نمایید
  • غیر فعال سازی IP tunneling
  • بسته های DNS را توسط یک کارگزار recursive یا سامانه تشخیص نفوذ(IPS) نظیر پارس‌گیت پایش نمایید.
  • درصورت امکان Treck را به یک نسخه ایمن 6.0.1.67 or later)) تبدیل نمایید.