Cybersecurity

Ripple20 ช่องโหว่ที่อยู่ในอุปกรณ์นับล้านเครื่อง

อุปกรณ์สำหรับดำเนินการขนส่ง พลังงานและการติดต่อสื่อสารมีช่องโหว่ใน TCP/IP

หน่วยงาน JSOF ของอิสราเอลพบช่องโหว่ความปลอดภัยใน TCP/IP ที่พัฒนาโดย Treck มากกว่า 19 ช่องโหว่ เรียกว่า Ripple20 โดยช่องโหว่ดังกล่าวพบอยู่ในอุปกรณ์ IoT ขององค์กรมากกว่า 500 แห่ง

“ช่องโหว่ดังกล่าวอาจทำให้แฮกเกอร์สามารถขโมยข้อมูลจากปริ๊นเตอร์ เปลี่ยนการทำงานของปั๊ม หรือควบคุมอุปกรณ์ในโรงงานอุตสาหกรรม โดยที่ไม่ต้องเข้าถึงตัวอุปกรณ์ด้วยตัวเอง”

อุปสรรคใหญ่ก็คืออุปกรณ์เหล่านี้มีการจัดจำหน่ายต่อเนื่องมานานกว่า 20 ปี และกระจายไปทั่วโลกแล้ว

ทาง JSOF แนะนำเอาไว้ว่าให้อัพเดตซอฟต์แวร์ Treck IP stack ให้เป็นเวอร์ชั่น 6.0.1.67 หรือสูงกว่าเพื่อแก้ไขช่องโหว่ดังกล่าว

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/06/17/ripple20-bugs-expose-hundreds-millions-devices-attacks/
Translated by: Worapon H.

%d bloggers like this: