Badacze zajmujący się bezpieczeństwem odkryli dziewiętnaście odrębnych luk w zabezpieczeniach kodu zaprojektowanego ponad 20 lat temu, które prawdopodobnie występują w setkach milionów urządzeń podłączonych do Internetu. Luki zostały odkryte przez izraelską firmę zajmującą się bezpieczeństwem JSOF i znajdują się w popularnej bibliotece kodów opracowanej przez kanadyjską firmę programistyczną Treck. Kod przeznaczony jest do zarządzania protokołem TCP-IP, który odpowiada za podłączenie urządzenia do sieci, zarówno lokalnej, jak i publicznej. Kod Treck jest obecny we wszystkich typach podłączonych urządzeń, w tym routerach, drukarkach, urządzeniach inteligentnego domu, centrach danych i sprzęcie zasilającym, samolotach komercyjnych, zestawach do komunikacji satelitarnej i szerokiej gamie oprogramowania biznesowego. Zdaniem badaczy luki mogą umożliwić hakerom wykonanie kodu na urządzeniu docelowym lub nawet jego całkowite zablokowanie. Biorąc pod uwagę różnorodność urządzeń korzystających z biblioteki kodów Treck, ryzyko wykorzystania jest znaczne.
Ripple 20 luk w zabezpieczeniach
Dziewiętnaście błędów zostało zbiorczo nazwanych Ripple20, na cześć mechanizmu, dzięki któremu przedostały się do tak szerokiej gamy sprzętu, w tak szerokiej gamie branż. „Niewiele osób słyszało o tej firmie, ale jest ona wiodącym dostawcą stosów TCP-IP, więc znajdują się na początku naprawdę złożonego łańcucha dostaw” – powiedział Schlomi Oberman, dyrektor generalny JSOF. „Luki w zabezpieczeniach zostały spotęgowane w wyniku rozprzestrzeniania się łańcucha dostaw, dlatego występują one w prawie wszystkich typach podłączonych urządzeń”. Ten „efekt domina” wzbudził również obawy, że wiele urządzeń, których dotyczy problem, nigdy nie zostanie zidentyfikowanych i w związku z tym pozostaną podatne na ataki. Według Obermana, choć wiele luk stwarza mniej wyraźne zagrożenie, kilka z nich można wykorzystać do spowodowania poważnych szkód. Departament Ojczyzny Stanów Zjednoczonych zweryfikował swoje twierdzenia, w opublikowanym dzisiaj poradniku oceniając cztery luki w zabezpieczeniach Ripple20 na 9.8 lub 10 w skali ważności (od 1 do 10). W przypadku niewłaściwego wykorzystania te cztery luki mogą umożliwić operatorom botnetów lub indywidualnym atakującym przejęcie dotkniętych urządzeń i sprzętu, co może mieć szczególnie poważne konsekwencje na przykład w sektorach przemysłowym i opieki zdrowotnej. Pomimo początkowej niechęci do zaangażowania się w JSOF, Treck potwierdził błędy i udostępnił poprawki dla wszystkich luk w zabezpieczeniach Ripple20. „Niedawno dowiedzieliśmy się o pracy niezależnego badacza bezpieczeństwa, która zaowocowała zgłoszeniem grupy luk w zabezpieczeniach, na co firma Treck natychmiast zareagowała” – powiedział Treck. „Treck rozwiązał wszystkie zgłoszone problemy i udostępnił je naszym klientom poprzez najnowszą wersję kodu lub poprawki”. Firmom zaleca się natychmiastowe przetestowanie pod kątem obecności luk w zabezpieczeniach Ripple20, nadając priorytet czterem najbardziej krytycznym. Przez ZDNet i WIRED