ptarzh-CNenfrdeitjarues

TCP-IP漏洞困扰着物联网领域

评价这个项目
(1投票)
星期一,29六月2020 12:14

Ripple20可能会部署在多种产品中

 Ripple 20

JSOF研究实验室发现了一系列19个零日漏洞(一个用来描述软件中未知的安全漏洞的术语),该漏洞可能影响数以亿计的IoT设备。

O 报告  该实验室指出,这19个名为Ripple20的漏洞会影响数亿个设备(或更多),并包括多个远程执行代码漏洞。 这种情况下固有的风险很高。 一个小样本:数据可能会从打印机中窃取,输液泵的行为可能会改变,或者工业控制设备可能会发生故障。 攻击者可能会在嵌入式设备上隐藏恶意代码多年。 漏洞之一可能允许外部访问网络的边界。

该漏洞是在TCP / IP库中发现的,该库广泛并入公司和消费产品,包括运输系统,电网,工业设备等。 易受攻击的库可能部署在多种产品中,并且公司可能不知道他们正在使用它。

TI Safe首席执行官Marcelo Branquinho评估说:“测试所有系统的Ripple20漏洞并纠正这些问题尤其应成为所有公司的首要任务,这主要是由于IIoT设备上已广泛使用该库。”      

丽都 1403 最后修改于星期二,30 June 2020 15:07

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。