Ripple 20 vychází z chyb softwaru společnosti Treck Inc. - její programové knihovny se nacházejí v milionech zařízení renomovaných výrobců jako např. HP, Dell, Cisco, Intel, Xerox, Cat, ABB, Schneider Electric a dalších. Může ohrozit společnosti od výroby, přes kancelářské provozy, energetiku, až po zdravotnická zařízení.
Ripple 20 (Vlna 20) představuje soubor 19 zranitelností vycházejících z chyb softwarové knihovny systému, který se nachází v milionech zařízení renomovaných výrobců. Jedná se tedy o problém, který zasahuje firmy z mnoha oborů podnikání po celém světě.
Děravá knihovna se vyskytuje v systémech využívaných v průmyslu, maloobchodu, dopravě i energetice. Útočníci mohou získat plnou kontrolu nad napadenými zařízeními, takže jsou schopní upravit jejich chování nebo je úplně vyřadit z provozu.
"Odhalené chyby implementace protokolu TCP/IP umožňují nejen na dálku zcela ovládnout napadené přístroje, ale také proniknout do firemních počítačových sítí, v nichž jsou zapojená. Jedná se o velmi široké spektrum zařízení - od tiskáren, přes napájecí a záložní zdroje, síťové prvky, medicínské přístroje, až po průmyslové kontroléry a čidla, například i pro sledování úniku radiace," říká Michael Grafnetter, odborník na IT bezpečnost Počítačové školy GOPAS.
Řešení situace není jednoduché. Jednak jde o velmi široké spektrum zařízení, která přicházejí v úvahu. Navíc jde o systémy, které často bývají pod správou externích dodavatelů.
Firmy by tedy v první řadě měly zmapovat, jakých z jejich zařízení se tato zranitelnost může týkat a kdo se o ně stará. Pak je třeba udělat preventivní opatření.
V první řadě je třeba zajistit plošnou aktualizaci firmwaru potenciálně zranitelných zařízení. V tom je ale problém, protože softwarová chyba sahá až 20 let dozadu, mnohé stále funkční přístroje už nejsou výrobci podporovány, takže aktualizace pro ně nejsou k dispozici.
Pak nezbývá než taková zařízení v síti izolovat, monitorovat, a ideálně časem nahradit novými. To ale může vyžadovat nemalé finanční prostředky.
Článek GOPAS, a.s. ze dne pondělí 30. listopadu 2020
Zájem o Scrum profesionály poroste
HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby
Kybernetická rizika při práci z dovolené
Letní IT vzdělávání s dotovanými kurzy
Python Day 2023 online konference
Dotované IT kurzy s finanční podporou MPSV
Program IT konference TechEd 2023
Odborná IT konference TechEd 2023
Firmy počítají s odborným vzděláním zaměstnanců
Hybridní konference Power BI Day 2023
Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů
GOPAS IT konference v roce 2023
Hybridní konference JSDays 2023 pro JavaScript vývojáře
O Python programování je velký zájem nejen mezi IT profesionály
Elektronika chytrých aut láká hackery
Trendy IT vzdělávání v roce 2022
Jak na výběr kurzu počítačové grafiky
JavaDays 2022 - hybridní konference
Aktuální trendy v IT vzdělávání
GOPAS slaví 30 let na trhu IT vzdělávání
Zajímavá témata konference HackerFest 2022
Investice do IT vzdělávání jsou sázkou na jistotu
Praktiky hackingu dnešní doby na konferenci HackerFest 2022
Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals
IT Security a Hacking konference HackerFest 2022
Umělé inteligenci se v Česku daří
Technologické novinky na IT konferenci TechEd 2022
TechEd 2022 IT hybridní konference
Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti
Datová analýza firemních dat hlavním tématem Power BI Day konference
JSDays 2022 - první letošní odborná konference Gopasu
Hybridní režim odborných konferencí GOPAS
JSDays 2022 - online konference pro JavaScript vývojáře
Spyware - vykrádání uživatelského prostředí správců - webinář
JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu
Java kraluje vývoji podnikových i mobilních aplikací
JavaDays 2021 ONLINE konference
Co čekat od Windows 11 v podnikovém prostředí
Správa cloudu a zranitelnost webových aplikací na HackerFest 2021
Aktuální metody hackerů v kyberprostoru
Hackeři a obránci společně za bezpečnější kyberprostor
Bezpečnostní rizika home office
Manažerská konference ManDayIT
Dobře zvládnutá firemní IT infrastruktura je v současnosti podmínkou úspěchu