行业新闻与博客

零日漏洞已被发现，可能会影响数据中心，电网和其他地方发现的数以百万计的物联网设备。

JSOF 研究实验室  在 Treck，Inc.开发的广泛使用的低级 TCP / IP 软件库中检测到被称为 Ripple20 的漏洞  。在   今天发表的研究中，JSOF 说 Ripple20 包含多个远程代码执行漏洞，并且影响了“数百个数百万个设备（或更多）。”

研究人员将这些漏洞命名为 Ripple20，以反映由于供应链的自然后果而产生的广泛影响，即“涟漪效应”，这种现象已经看到软件库的广泛传播及其内部缺陷。

研究人员写道：“单个易受攻击的成分虽然本身可能相对较小，但可能会向外扩散以影响广泛的行业，应用程序，公司和人员。”

Ripple20 到达了关键的 IoT 设备，其中涉及来自各个行业的众多供应商。受影响的供应商范围从一人精品店到财富 500 强跨国公司，包括惠普，施耐德电气，英特尔，罗克韦尔自动化，卡特彼勒和百特。

研究人员说，许多其他主要的国际供应商被怀疑在医疗，运输，工业控制，企业，能源（石油 / 天然气），电信，零售和商业以及其他行业中容易受到攻击。 

研究人员写道：“这种情况下固有的风险很高。” “数据可能会从打印机上窃取，改变输液泵的性能，或者使工业控制设备发生故障。” 

通过利用这些缺陷，攻击者可以将恶意代码隐藏在嵌入式设备中多年。一种潜在的风险情况是，威胁参与者可能会广播能够同时接管网络中所有受影响设备的攻击。 

Cyber​​X 物联网和工业网络安全副总裁 Phil Neray 表示：“这是在嵌入式物联网设备中发现严重漏洞的经典案例，这些漏洞是在多年前设计的，现在可能无法修复或不切实际。

“最佳策略是实施补偿控制措施，例如网络分段，以使对手更难连接到这些设备，再加上带有安全协调，自动化和响应（SOAR）的网络流量分析（NTA），以快速发现异常行为，并且在造成安全事故，关闭生产或窃取知识产权之前停止它。”

本文由机器译制