欢迎光临自动驾驶和OEM网络信息安全融合技术论坛2021!

新发现许多物联网设备都存在19个漏洞中的一个,称为Ripple20漏洞

发布日期:2020-06-22

GRCCIoVSecurity


2020-06-22 15:43:27



手机阅读



点击上方蓝色字体,关注我们




JSOF研究实验室在由Treck,Inc开发的广泛使用的低级TCP / IP软件库中发现了一系列零日漏洞。这19个漏洞(名为Ripple20)影响亿万个设备(或更多)。并包含多个远程执行代码漏洞。在这种情况下固有的风险很高。仅举几个例子:数据可能会从打印机上窃取,输液泵的行为发生改变或工业控制设备出现故障。攻击者可能会在嵌入式设备中隐藏恶意代码多年。其中一个漏洞可能使您能够从外部进入网络边界。这只是潜在风险的一小部分。


Ripple20的有趣之处在于其影响的不可思议的程度,被供应链因素放大了。软件库的广泛传播(及其内部漏洞)是供应链“涟漪效应”的自然结果。单个易受攻击的组件虽然本身可能相对较小,但可以向外扩散以影响广泛的行业,应用程序,公司和人员。


Ripple20涉及了来自广泛领域的关键物联网设备,涉及了众多供应商。受影响的供应商范围从一人的精品店到财富500强跨国公司,包括惠普,施耐德电气,英特尔,罗克韦尔自动化,卡特彼勒,百特,以及许多其他可能在医疗,运输,工业控制方面受到影响的主要国际供应商,企业,能源(石油/天然气),电信,零售和商业以及其他行业。


有关这两个漏洞及其利用的详细技术报告,请参阅CVE-2020-11896 / CVE-2020-11898白皮书(下载链接:https://www.jsof-tech.com/wp-content/uploads/2020/06/JSOF_Ripple20_Technical_Whitepaper_June20.pdf)。


JSOF将根据要求提供用于识别运行Treck的产品的脚本。

有关更多信息或要求,请联系:Ripple20@jsof-tech.com


JSOF**执行官Shlomi Oberman演示了在易受攻击的UPS设备上利用Ripple20漏洞之一的情况。




-





相关文章

``重大漏洞'':电动车黑客可能威胁电网
自研芯片守卫国家安全 信大捷安转战车联网能否扭亏为盈?
特斯拉安全漏洞的发现过程.ppt
智能网联汽车网络安全漏洞及防护研究










SELECTED EVENTS








 

长按二维码识别关注





  • 电话咨询
  • 15021948198
  • 021-22306692
None