ptarzh-CNenfrdeitjarues

Vulnerabilidades TCP-IP assombram o cenário da Internet das Coisas

Avalie este item
(1 Voto)
Segunda, 29 Junho 2020 12:14

Ripple20 pode potencialmente estar implantada em vários produtos

 Ripple 20

O JSOF Research Lab descobriu uma série de 19 vulnerabilidades de dia zero – termo usado para descrever uma vulnerabilidade de segurança desconhecida em um software – que podem impactar centenas de milhões de dispositivos IoT.

O relatório  produzido pelo laboratório aponta que as 19 vulnerabilidades, com o nome de Ripple20 , afetam centenas de milhões de dispositivos (ou mais) e inclui várias vulnerabilidades de execução remota de código. Os riscos inerentes a esta situação são altos.  Uma pequena amostra: os dados podem ser roubados de uma impressora, o comportamento de uma bomba de infusão pode ser alterado ou os dispositivos de controle industrial podem apresentar mau funcionamento. Um invasor pode ocultar códigos maliciosos em dispositivos incorporados por anos. Uma das vulnerabilidades pode permitir a entrada de fora para os limites da rede.

As vulnerabilidades foram encontradas em uma biblioteca TCP/IP amplamente incorporada em produtos corporativos e de consumo, incluindo sistemas de transporte, redes elétricas, equipamentos industriais e outros. A biblioteca vulnerável pode estar implantada em vários produtos e as empresas podem não estar cientes de que a estão usando.

“Testar todos os sistemas quanto às vulnerabilidades do Ripple20 e corrigir esses problemas, em particular, deve ser uma prioridade para todas as empresas, principalmente devido à grande utilização da biblioteca em dispositivos IIoT”, avalia Marcelo Branquinho, CEO da TI Safe.      

Lido 46 vezes Última modificação em Terça, 30 Junho 2020 15:07

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.