آسیب پذیری هااخبار پر بازدیداینترنت اشیاءسیستم های صنعتی

شناسایی 19 آسیب پذیری zero-day با نام Ripple20 در توابع کتابخانه ایی TCP/IP

خبر سایبری ، اخبار سایبری ، امنیت سایبری ، کانال خبری سایبری

خبر سایبری

تحقیقات صورت گرفته توسط آزمایشگاه JSOF مجموعه ای از 19 آسیب پذیری zero-day را در یک کتابخانه نرم افزاری TCP / IP شناسایی کرده است. این کتابخانه نرم افزاری توسط کمپانی Treck, Inc توسعه یافته است.

مجموعه این آسیب پذیری ها Ripple20 نام گذاری شده و صدها میلیون دستگاه (یا بیشتر) را تحت تأثیر خود قرار داده است. مهاجمان سایبری با بهره برداری از نقص های موجود می توانند کد دلخواه خود را از راه دور اجرا کنند و عملیات های مختلفی که در زیر تعدای از آن ها قید شده در حوزه صنعت انجام دهند.

سرقت داده ها از چاپگر، تغییر رفتار پمپ های infusion، عدم کنترل صحیح دستگاه های کنترل صنعتی و …

شخص مهاجم می تواند سال ها کد مخرب خود را در دستگاه های صنعتی پنهان کرده و از آن بهره برداری کند.

نکته جالب در مورد Ripple20 میزان باورنکردنی تأثیرات آن می باشد. انتشار گسترده کتابخانه نرم افزاری (همراه با آسیب پذیری های داخلی آن) موجب تأثیرگذاری مخربی بر طیف گسترده ای از صنایع، برنامه های کاربردی، شرکت ها و سیستم های شخصی شده که به دستگاه های مهم IoT هم رسیده و تعداد زیادی از فروشندگان این حوزه را درگیر خود کرده است.

کتابخانه های تحت تاثیر این آسیب پذیری ها

اخبار سایبری

دموی  بهره برداری از این آسیب پذیری ها را در ویدئو زیر که از JSOF ارائه شده را می توانید مشاهده کنید. کارشناس مربوطه در این ویدئو plug را در یک UPS خاموش می کند:

برای مطالعه بیشتر می توانید به این لینک مراجعه کنید

 

دیدگاهتان را بنویسید