Ripple 20 (Vlna 20) představuje soubor 19 zranitelností vycházejících z chyb softwarové knihovny systému, který se nachází v milionech zařízení renomovaných výrobců. Jedná se tedy o problém, který zasahuje firmy z mnoha oborů podnikání po celém světě.
Děravá knihovna se vyskytuje v systémech využívaných v průmyslu, maloobchodu, dopravě i energetice. Útočníci mohou získat plnou kontrolu nad napadenými zařízeními, takže jsou schopní upravit jejich chování nebo je úplně vyřadit z provozu.
"Odhalené chyby implementace protokolu TCP/IP umožňují nejen na dálku zcela ovládnout napadené přístroje, ale také proniknout do firemních počítačových sítí, v nichž jsou zapojená. Jedná se o velmi široké spektrum zařízení - od tiskáren, přes napájecí a záložní zdroje, síťové prvky, medicínské přístroje, až po průmyslové kontroléry a čidla, například i pro sledování úniku radiace," říká Michael Grafnetter, odborník na IT bezpečnost Počítačové školy GOPAS.
Řešení situace není jednoduché. Jednak jde o velmi široké spektrum zařízení, která přicházejí v úvahu. Navíc jde o systémy, které často bývají pod správou externích dodavatelů.
Firmy by tedy v první řadě měly zmapovat, jakých z jejich zařízení se tato zranitelnost může týkat a kdo se o ně stará. Pak je třeba udělat preventivní opatření.
V první řadě je třeba zajistit plošnou aktualizaci firmwaru potenciálně zranitelných zařízení. V tom je ale problém, protože softwarová chyba sahá až 20 let dozadu, mnohé stále funkční přístroje už nejsou výrobci podporovány, takže aktualizace pro ně nejsou k dispozici.
Pak nezbývá než taková zařízení v síti izolovat, monitorovat, a ideálně časem nahradit novými. To ale může vyžadovat nemalé finanční prostředky.
Článek GOPAS, a.s. ze dne 30. listopadu 2020 - pondělí
Power BI Day ONLINE konference
Konference Python Day 2021 ONLINE
JavaScript Days 2021 - dvoudenní online konference pro JavaScript vývojáře
Návrat zaměstnanců z home office bude často i s hacknutým zařízením
IT vzdělávání 2021 - jak to vidí v Gopasu
Práce z domova zvyšuje riziko ztráty firemních dat
Sada zranitelností Ripple 20 ohrožuje koncová zařízení
Frekvence kybernetických útoků na koncové uživatele roste
Zranitelná místa chytrých budov z pohledu hackera
Vše o DevOps pro váš byznys v dnešním rychlém světě
Ransomware je stále oblíbenějším nástrojem počítačové kriminality
Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní
Microsoft ocenění pro LLPA asociaci vzdělávacích firem
HackerFest 2020 konference proběhne online
Zajištění bezpečnosti firemního IT v době koronavirové krize
Konference TechEd ONLINE 2020 proběhne na YouTube
Jak na efektivní práci z home office
Word, Excel a Outlook - nejčastější chyby práce uživatelů
Zuzana Čiháková vede marketing Počítačové školy Gopas
Nezabezpečený mobil je jako časovaná bomba
IoT jako brána počítačových útoků na firemní infrastrukturu
Sociální inženýrství a hacking - hlavní témata konference HackerFest 2019
Lidé i firmy stále podceňují bezpečnost mobilních zařízení
Pozor na hackery a zloděje během letní dovolené
Kyberútoky cílí stále častěji na malé a střední firmy
HackerFest 2019 - konference o praktikách hackingu dnešní doby
IT infrastruktura firem hraje významnou roli v jejich podnikání
TechEd-DevCon 2019 - největší IT odborná konference
Konference G2B TechEd 2019 představí nejen žhavé novinky Microsoftu
Vzdělávání jako předsevzetí do nového roku
Konference G2B TechEd 2019 se slevou pro studenty IT
18 přednášek na konferenci JavaDays 2018
Účastníci konferencí oceňují možnost osobního setkávání
Přehled novinek o Javě v podnikovém prostředí na konferenci JavaDays 2018
Rizika digitalizace ve světě osobních financí
Jak vytvořit kvalitní heslo pro internetové služby
Nenechte si ujít HackerFest 2018 - největší IT Security a Hacking událost v ČR
Praktická IT řešení z reálné praxe na konferenci TechEd-DevCon 2018
DevOps pro spolehlivé a levné IT
Zavádění Průmyslu 4.0 zvyšuje nároky na IT bezpečnost
TechEd-DevCon 2018 - největší IT odborná konference
Technické a procesní požadavky zákona o kybernetické bezpečnosti a GDPR
Nezvládnutí Excelu může i kvalitního kandidáta vyřadit z okruhu uchazečů o místo