logo GOPAS, a.s.

Sada zranitelností Ripple 20 ohrožuje koncová zařízení

Ripple 20 vychází z chyb softwaru společnosti Treck Inc. - její programové knihovny se nacházejí v milionech zařízení renomovaných výrobců jako např. HP, Dell, Cisco, Intel, Xerox, Cat, ABB, Schneider Electric a dalších. Může ohrozit společnosti od výroby, přes kancelářské provozy, energetiku, až po zdravotnická zařízení.

Ripple 20 (Vlna 20) představuje soubor 19 zranitelností vycházejících z chyb softwarové knihovny systému, který se nachází v milionech zařízení renomovaných výrobců. Jedná se tedy o problém, který zasahuje firmy z mnoha oborů podnikání po celém světě.

Děravá knihovna se vyskytuje v systémech využívaných v průmyslu, maloobchodu, dopravě i energetice. Útočníci mohou získat plnou kontrolu nad napadenými zařízeními, takže jsou schopní upravit jejich chování nebo je úplně vyřadit z provozu.

"Odhalené chyby implementace protokolu TCP/IP umožňují nejen na dálku zcela ovládnout napadené přístroje, ale také proniknout do firemních počítačových sítí, v nichž jsou zapojená. Jedná se o velmi široké spektrum zařízení - od tiskáren, přes napájecí a záložní zdroje, síťové prvky, medicínské přístroje, až po průmyslové kontroléry a čidla, například i pro sledování úniku radiace," říká Michael Grafnetter, odborník na IT bezpečnost Počítačové školy GOPAS.

Řešení situace není jednoduché. Jednak jde o velmi široké spektrum zařízení, která přicházejí v úvahu. Navíc jde o systémy, které často bývají pod správou externích dodavatelů.

Firmy by tedy v první řadě měly zmapovat, jakých z jejich zařízení se tato zranitelnost může týkat a kdo se o ně stará. Pak je třeba udělat preventivní opatření.

V první řadě je třeba zajistit plošnou aktualizaci firmwaru potenciálně zranitelných zařízení. V tom je ale problém, protože softwarová chyba sahá až 20 let dozadu, mnohé stále funkční přístroje už nejsou výrobci podporovány, takže aktualizace pro ně nejsou k dispozici.

Pak nezbývá než taková zařízení v síti izolovat, monitorovat, a ideálně časem nahradit novými. To ale může vyžadovat nemalé finanční prostředky.

Další články k tématům - aktualizace - firmware - kyberbezpečnost - průmysl - Ripple 20 - TCP - Michael Grafnetter

Článek GOPAS, a.s. ze dne pondělí 30. listopadu 2020

Další články od GOPAS, a.s.

Alpha School demonstruje v praxi transformační potenciál umělé inteligence ve vzdělávání

GOPAS poskytuje nejkvalitnější výuku Microsoft technologií

TechEd 2025 přinese aktuální přehled nejdůležitějších novinek ze světa IT

Novinky a trendy v práci s daty na konferenci Power BI Day 2025

DeepSeek je pro firmy hodně rizikový

OSINT kurzy pro širokou veřejnost

Rok 2025 bude pro GOPAS rokem další expanze a inovací v oblasti IT školení

ChatGPT s funkcemi pro internetové vyhledávání

Nejnovější techniky a nástroje etického hackingu v kurzu Certified Ethical Hacker v13

GOPAS je partnerem soutěže IT SPY 2024

JavaDays 2024

Nové kurzy Microsoft Fabric

Copilot jako chytrý pomocník v kanceláři

Kompletní program konference HackerFest 2024

Sofistikované útoky hackerů s využitím AI

Workshop AI Azure Independent Response v rámci konference HackerFest 2024

HackerFest 2024 představí nejnovější trendy v oblasti hackingu

Dotované IT kurzy pro zaměstnance a OSVČ

IT konference TechEd 2024 představí žhavé novinky včetně platformy M5Stack

IT konference TechEd 2024

OSINT postupy se může naučit každý

JSDays 2024 konference představí hlavní novinky v JavaScriptu

Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty

Kybernetická bezpečnost nových automobilů je velkou výzvou

Trend nedostatku kvalifikovaných pracovníků v IT pokračuje

Nový kurz NIS2 a Zákon o kybernetické bezpečnosti

Zásady time managementu pomohou zvládnout i předvánoční období

Zájem o Scrum profesionály poroste

HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby

JavaDays 2023 konference

Konference Python Day 2023

Kybernetická rizika při práci z dovolené

Letní IT vzdělávání s dotovanými kurzy

Python Day 2023 online konference

Dotované IT kurzy s finanční podporou MPSV

Program IT konference TechEd 2023

Odborná IT konference TechEd 2023

Firmy počítají s odborným vzděláním zaměstnanců

Hybridní konference Power BI Day 2023

Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů

GOPAS IT konference v roce 2023

SAP kurzy GOPAS

Hybridní konference JSDays 2023 pro JavaScript vývojáře

O Python programování je velký zájem nejen mezi IT profesionály

Elektronika chytrých aut láká hackery

Trendy IT vzdělávání v roce 2022

Jak na výběr kurzu počítačové grafiky

JavaDays 2022 - hybridní konference

Aktuální trendy v IT vzdělávání

GOPAS slaví 30 let na trhu IT vzdělávání

Nabídka zaměstnání