Почему это касается вас?
Возможно, вы никогда не слышали ни о компании Treck Inc., ни о ее TCP/IP-библиотеке. Тем не менее, с учетом количества затронутых устройств и вендоров, вполне вероятно, что последняя используется в вашей корпоративной сети. Библиотеку часто применяют в различных IoT-решениях, и в результате среди затронутых IoT-устройств можно найти что угодно — от бытовых и офисных принтеров до промышленных и медицинских устройств.
Творение Treck Inc. — это низкоуровневая библиотека, позволяющая устройствам взаимодействовать с Интернетом. За 20 лет, прошедшие с релиза первой версии, ее использовало множество компаний — в большинстве случаев проще взять уже готовое чужое решение, чем разрабатывать свое. Некоторые применяли ее без изменений, остальные дорабатывали под свои нужды или встраивали в другие библиотеки.
Более того, когда исследователи искали компании, затронутые Ripple20, они обнаружили несколько случаев, когда оригинальный покупатель библиотеки менял название компании либо оказывался поглощен другой компанией. Так что оценить, сколько разработчиков на самом деле используют эту библиотеку, не так-то просто. «Сотни миллионов устройств» — это грубая предварительная оценка. Возможно, по факту счет идет на миллиарды.
Эта достаточно сложная цепочка поставок также является и причиной того, что в некоторых устройствах уязвимости не будут закрыты никогда.
Что за уязвимости и чем они опасны
Исследователи пока обнародовали не все технические подробности — они планируют сделать это на конференции Black Hat в конце лета. Но как минимум четыре из уязвимостей считаются критическими и имеют рейтинг больше 9 баллов по шкале CVSS.
Еще четыре уязвимости отсутствуют в актуальной версии библиотеки, но есть в предыдущих, которые все еще используются в устройствах, — библиотека обновлялась не ради безопасности, и многие вендоры для надежности применяли старые, но работающие варианты.
По словам исследователей из JSOF, некоторые из этих уязвимостей позволяют злоумышленникам полностью перехватить контроль над устройством и использовать его, чтобы похищать данные с принтеров или менять поведение аппаратов, годами оставаясь незамеченными. Две критические дыры допускают удаленное исполнение произвольного кода. Перечень уязвимостей и видео с демонстрацией доступны на сайте исследователей .
Что с этим всем делать?
Компаниям, которые применяют TCP/IP-библиотеку Treck Inc., исследователи рекомендуют связаться с разработчиками и обновить ПО до последней версии, а если это невозможно, то отключить в устройствах соответствующие функции. Что касается компаний, которые могут использовать уязвимые устройства в повседневной работе, то им, вероятно, придется приложить немало усилий. Для начала — определить, присутствуют ли в их оборудовании уязвимости. А это может быть непросто — возможно, придется пользоваться помощью региональных центров CERT или вендоров. Кроме того, им рекомендуется следующее:
Обновить прошивки всех устройств. Это вообще полезно делать постоянно, независимо от новых уязвимостей.
Свести к минимуму доступ критических IoT-устройств в Интернет.
Отделить офисную сеть от сети, в которой используются такие устройства. Еще один «вечнозеленый» совет: разграничивать такие сети стоит вне зависимости от того, какие там уязвимости обнаружили исследователи.
Настроить в сети с IoT-устройствами DNS-прокси.
Со своей стороны, можем порекомендовать использовать надежные решения, позволяющие выявить аномальную активность внутри вашей корпоративной сети. Такие, например, как Kaspersky Threat Management and Defense .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Toshkent va Jizzaxda ichimlik suvi tariflari oshirilishi mumkin2025-yil may oyida elektr energiyasi narxlari oshirilgani fonida Toshkent shahri va Jizzax viloyatida ichimlik suvi tariflarini qayta ko‘rib...
-
![]()
TIV bir yilda xorijdagi o‘zbekistonliklarga 746,5 ming dollar yordam ajratdi2025-yilda O‘zbekiston Tashqi ishlar vazirligi xorijdagi 4 mingdan ortiq fuqaroga 746,5 ming dollar moddiy yordam ko‘rsatdi.
-
![]()
Мбаппенинг 2026 йилги 5 мақсадиAS нашри саҳифаларида ҳужумчи Килиан Мбаппе ҳақида материал эълон қилинди.
-
![]()
Роберт Левандовскига асосий даъвогарлар номи айтилди"Барселона" ҳужумчиси Роберт Левандовски мавсум якунлангач, клубни тарк этиши мумкин.
-
![]()
2026 yil budjeti ijrosi bo‘yicha chora-tadbirlar tasdiqlandi.“2026 yil uchun O‘zbekiston davlat budjeti to‘g‘risida”gi qonun ijrosini ta’minlash chora-tadbirlari to‘g‘risidagi prezident qarori qabul qilindi....
-
![]()
Марио Балотелли БАА иккинчи дивизионида иштирок этувчи клубдан таклиф олдиИталия терма жамоасининг собиқ ҳужумчиси Дубай шаҳрининг «Ал-Иттифоқ» жамоасидан расмий таклиф олди.
