พบช่องโหว่ Zero-day ‘Ripple20’ คาดกระทบอุปกรณ์ IoT มากกว่า 100 ล้านตัว

Ripple20 Logo JSOF - พบช่องโหว่ Zero-day ‘Ripple20’ คาดกระทบอุปกรณ์ IoT มากกว่า 100 ล้านตัว เครื่องใช้ไฟฟ้าในบ้าน
ทีมนักวิจัยจาก JSOF ได้พบกลุ่มช่องโหว่ Zero-day กว่า 19 รายการหรือตั้งชื่อว่า ‘Ripple20’ ซึ่งพบในไลบรารีของ TCP/IP หนึ่งที่สร้างขึ้นมาตั้งแต่ปี 1997 โดยจนถึงปัจจุบันมีการใช้งานอย่างแพร่หลายและประเมินว่าน่าจะมีอุปกรณ์ IoT ได้รับผลกระทบกว่า 100 ล้านชิ้นในหลากหลายอุตสาหกรรม



credit : JSOF

Ripple20 เกิดขึ้นไลบรารี TCP/IP ของบริษัทที่ชื่อ Treck ซึ่งทำให้อุปกรณ์หรือซอฟต์แวร์สามารถเชื่อมต่ออินเทอร์เน็ตได้บน TCP/IP ประเด็นที่ JSOF ได้สนใจเพราะว่าไลบรารีตัวนี้ถูกนำไปใช้ในอุปกรณ์ IoT มากมายหลากหลายอุตสาหกรรมทั้ง Healthcare, ปริ้นท์เตอร์, เราเตอร์, อุปกรณ์ในดาต้าเซ็นเตอร์, อุปกรณ์ในภาคอุตสาหกรรม, Power Grid, อุปกรณ์ตามบ้าน, ระบบขนส่ง หรือแม้กระทั่งอุปกรณ์สื่อสารผ่านดาวเทียม มือถือ และอื่นๆ 

ช่องโหว่จำนวนหนึ่งมีระดับร้ายแรงดังนี้

CVE-2020-11896 (10/10) – จัดการ Paramet

Source Link

Comments

Copied title and URL