Posted in Ranjivosti, Smjernice

Ripple20 – grupa ranjivosti u TCP/IP biblioteci koja pogađa milijarde uređaja

 Published Date: June 19, 2020

Ripple20 – grupa ranjivosti u TCP/IP biblioteci koja pogađa milijarde uređaja

Ministarstvo bezbjednosti SAD (Department of Homeland Security – DHS) i Agencija za sajber bezbjednost i zaštitu infrastrukture (Cyber Security and Infrastructure Security Agency – CISA) objavili su početkom ove sedmice preporuke koje se odnose na višestruke ranjivosti u softverskoj biblioteci za TCP/IP protokol. Pogođena biblioteka je razvijena od strane kompanije Treck Inc i često se koristi u embedded i IoT uređajima. Preporuke DHS-a i CISA otkrivaju detalje o 19 ranjivosti koje potencijalno pogađaju milijarde uređaja na internetu.  

Ranjivosti se kolektivno nazivaju Ripple20, a otkrivene su od strane izraelske kompanije JSOF. JSOF u svom izvještaju tvrdi da se ranjiva biblioteka može pronaći u širokom spektru IoT uređaja koji se koriste u industriji, energetici, medicini, transportu, avijaciji, kao i u kućnim uređajima. Lista potvrđenih proizvođača koji koriste ranjivu biblioteku uključuje HP, Schneider Electric, Intel,  Rockwell Automation, Caterpillar, Baxter i HCL Tech. Sljedeći proizvođači su izjavili da nisu pogođeni ranjivostima: Abbot, AMD, GE Healthcare, Laird i Zebra Tehnologies. Dok se potvrda očekuje od još 66 potencijalno pogođenih proizvođača koji uključuju Cisco, Philips, Broadcom, Hitachi i NVIDIA.

Lista otkrivenih ranjivosti uključuje sljedeće kritične ranjivosti:

  • CVE-2020-11896 (CVSS v3 ocjena 10.0) – Greška u postupanju sa dužinom IPv4 paketa koja može dovesti do udaljenog izvršenja koda.
  • CVE-2020-11897 (CVSS v3 ocjena 10.0) – Greška u postupanju sa dužinom IPv6 paketa koja može dovesti do udaljenog izvršenja koda.  
  • CVE-2020-11898 (CVSS v3 ocjena 9.8) –  Greška u postupanju sa dužinom ICMP paketa koja može dovesti do otkrivanja osjetljivih informacija.
  • CVE-2020-11899 (CVSS v3 ocjena 9.8) – Greška u pri validaciji sadržaja IPv6 paketa koja može dovesti do otkrivanja osjetljivih informacija.
  • CVE-2020-11900 (CVSS v3 ocjena 9.3) – Greška prilikom IPv4 tunneling-a koja može dovesti do udaljenog izvršenja koda.
  • CVE-2020-11901 (CVSS v3 ocjena 9.0) – Greška u pri validaciji sadržaja DNS paketa koja može dovesti do udaljenog izvršenja koda.

Preporuka je da se kritični sistemi  i/ili uređaji izoluju na takav način koji sprječava pristup sa interneta, te da se isti sistem i/ili uređaji odvoje od ostatka mreže korišćenjem firewall uređaja.

Izvor:     us-cert.gov

                thehackernews.com

                kb.cert.org

                jsof-tech.com