Israelilainen tietoturvayhtiö JSOF kertoo löytäneensä peräti 19 haavoittuvuutta TCP/IP-protokollasta. Useat haavoittuvuuksista ovat kriittisiä. Yhtiö antoi haavoittuvuudelle nimen Ripple20.
Kyse on miljooniin erilaisiin laitteisiin sulautetusta TCP/IP-kirjastosta. Osa Ripple20-haavoittuvuuksista mahdollistaa haittakoodin ajamisen laitteissa etänä verkon yli. Pahimmillaan hyökkääjä voi ottaa laitteen täysin hallintaansa.
SOF työskenteli IoT-tietoturvaa kehittävän Forescoutin tutkijoiden kanssa tunnistaakseen mahdollisesti tuotteet, joihin Ripple20 mahdollisesti vaikuttaa. Toistaiseksi 11 myyjän tuotteet on vahvistettu haavoittuviksi. Valikoima on laaja, sillä mukaan kuuluu esimerkiksi infuusiopumppuja, tulostimia, UPS-järjestelmiä, verkkolaitteita, IP-kameroita, videoneuvottelujärjestelmiä ja rakennusautomaatiolaitteita.
Kaikki haavoittuvuudet liittyvät muistin korruptoitumiseen. Ne johtuvat virheistä verkon kautta lähetettyjen pakettien käsittelyssä eri protokollilla, mukaan lukien IPv4, ICMPv4, IPv6, IPv6OverIPv4, TCP, UDP, ARP, DHCP, DNS tai Ethernet Link Layer.
Kahdelle haavoittuvuudelle annettiin haavoittuvuuksien pisteytysjärjestelmässä (CVSS) luokitus 10, joka on suurin mahdollinen vakavuusaste. Toinen näistä voi johtaa etäkoodin suorittamiseen ja toinen muistin rajojen ulkopuolelle kirjoittamiseen. Kaksi muuta virhettä on 9-luokiteltuja, mikä tarkoittaa, että ne ovat myös kriittisiä ja voivat johtaa koodin etäsuorittamiseen tai arkaluontoisten tietojen paljastumiseen.
JSOF demoaa haavoittuvuutta videolla, jossa sen avulla suljetaan verkon yli UPS-laite, joka puolestaan syöttää virtaa useille muille laitteille, kuten tulostimelle. Yhtiö esittelee löydöksiään ensi kuussa Black Hat 2020 -tietoturvakonferenssissa.
thehackernews.com
Taitaa mennä OpenWRT asenteluksi. Se ei tue laitteen modeemia, mutta riittää meillä reitittimenä.
