Ripple20: 19 آسیب‌‌پذیری‌‌ در میلیون‌ها دستگاه مجهز به اینترنت اشیاء

31 خرداد 1399 Ripple20: 19 آسیب‌‌پذیری‌‌ در میلیون‌ها دستگاه مجهز به اینترنت اشیاء

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ متخصصین شرکتی به نام JSOF، 19 آسیب‌پذیری روز صفر کشف کرده‌‌اند؛ آسیب‌پذیری‌هایی که صدها میلیون دستگاه مجهز به فناوری اینترنت اشیاء (IoT) را تحت‌الشعاع قرار داده است. بدترین بخش اینجاست که برخی دستگاه‌ها دیگر هیچ آپدیتی دریافت نخواهند کرد. تمامی آسیب‌پذیری‌ها در آرشیو TCP/IP شرکت Treck یافت شد؛ آرشیوی که این شرکت بیش از دو دهه مشغول توسعه‌ی آن بوده است. این مجموعه آسیب‌پذیری‌ها Ripple20 نام دارد. در ادامه با ما همراه شوید تا ضمن بررسی این آسیب‌پذیری‌ها راهکارهای امنیتی نیز خدمتتان ارائه دهیم.

چطور آلوده‌تان می‌کند؟

شاید هرگز نام Treck یا آرشیو TCP/IP آن را نشنیده باشید؛ اما با توجه به تعداد دستگاه‌ها و فروشندگان درگیرشده، شاید شبکه سازمانی شما هم جزو این آرشیو باشد. این آرشیو در همه نوع راهکار اینترنت اشیاء دیده می‌شود؛ بدین‌معنا که دستگاه‌های آسیب‌پذیر آیتم‌هایی را از پرینترهای خانگی و اداری گرفته تا تجهیزات صنعتی و دارویی دربرمی‌گیرند. ساخته‌ی Treck در حقیقت آرشیوی است سطح پایین که به دستگاه‌ها اجازه می‌دهد با اینترنت تعامل داشته باشند.

 در طول 20 سال گذشته –از زمان انتشار نسخه‌ی اول- این آرشیو توسط شرکت‌ها متعددی مورد استفاده قرار گرفت (که بیشتر اوقات برداشتن آرشیو حاضر و آماده از جدیدش را ساختن آسانتر است). برخی صرفاً آن را به کار گرفتند و بقیه آن را به فراخور نیازشان اصلاح کرده یا در سایر آرشیوها جاگذاری کردند.

افزون بر این، محققین وقتی داشتند دنبال شرکت‌هایی که آلوده‌ی  Ripple20 شده بودند می‌گشتند متوجه چندین مورد شدند که در آن‌ها خریدار اصلی آرشیو نام خود را تغییر داده بود. در برخی موارد هم شرکت دیگری آن را برداشته بود. در نهایت اینکه ارزیابی تعداد واقعی دستگاه‌هایی که از این آرشیو استفاده می‌کنند مشخص نیست. «صدها میلیون» تخمینی است بس تقریبی. شاید اصلاً این تعداد به میلیارد برسد. این زنجیره تأمین نسبتاً پیچیده همین دلیلی است برای هرگز پچ نشدن برخی از دستگاه‌ها.

آسیب‌پذیری‌ها چیستند و چطور می‌توانند خطرناک باشند؟

Ripple20 نام مادریست که همانند چتر، 19 آسیب‌پذیری کلی با درجات مختلف اهمیت را پوشش می‌دهد. محققین هنوز تمامی جزئیات فنی را منتشر نکرده‌اند؛ آن‌ها قصد دارند این کار را در کنفرانس Black Hat–که اواخر تابستان برگزار می‌شود- انجام دهند. با این حال گفته می‌شود در این میان دست‌کم چهار آسیب‌پذیری مهم محسوب می‌شود (امتیاز CVSS‌ آن‌ها بیش از 9.0 شد). چهار آسیب‌پذیری دیگر که در جدیدترین نسخه این آرشیو حضور نداشتند در تکرارهای قبلی‌ای که هنوز در دستگاه‌ها استفاده می‌شد ظاهر می‌شوند؛ این آرشیو به دلایلی غیر از ساحت امنیتی آپدیت شده است و بسیاری از فروشندگان همچنان از نسخه‌های قدیمی‌تر استفاده می‌کنند. به نقل از  JSOF، برخی از آسیب‌پذیری‌ها به مهاجمین –که می‌توانند سال‌ها ناشناس و بدون اینکه شناسایی شوند کمین کنند- اجازه می‌دهند تا نهایت کنترل را روی دستگاه داشته باشند و از آن برای سرقت اطلاعات از پرینترها یا تغییر رفتار دستگاه استفاده کنند.

دو آسیب‌پذیری مهم اجازه‌ی اجرای ریموت کد دلخواه[1] را می‌دهند. فهرستی از آسیب‌پذیری‌ها و دموی ویدیویی در وبسایت این محققین موجود است.

چه کار باید کرد؟

توصیه محققین به شرکت‌هایی که از آرشیو  TCP/IP شرکت Treck استفاده می‌کنند این است که با توسعه‌دهندگان تماس گرفته و آرشیو را به جدیدترین نسخه‌اش آپدیت کنند. اگر امکان چنین اقداماتی نبود تمامی کارکردهای آسیب‌پذیر را در دستگاه‌ها غیرفعال کنید. در مورد شرکت‌هایی هم که در کارهای روزانه‌شان از دستگاه‌های آسیب‌پذیر استفاده می‌کنند ماجرا وجهه‌ی هولنا‌ک‌تری به خود می‌گیرد: برای شروع آن‌ها باید مشخص کنند آیا در هر یک از تجهیزاتی که استفاده می‌کنند آسیب‌پذیری‌ای وجود دارد یا خیر. این کار آنقدرها هم که نشان می‌دهد آسان نیست و ممکن است کمک مراکز یا فروشنده‌های منطقه‌ای CERT را بطلبد. افزون بر این به شرکت‌ها توصیه می‌شود که:

  • سفت‌افزار تمام دستگاه‌ها را آپدیت کنید.
  • دسترسی اینترنت دستگاه‌های مجهز به IoT را به حداقل برسانید.
  • شبکه اداری را که در آن چنین دستگاه‌هایی مورد استفاده قرار می‌گیرد جداسازی کنید.
  • پروکسی‌های DNS شبکه‌ها را با دستگاه‌های IoT تنظیم کنید.

ما نیز توصیه می‌کنیم از راهکار امنیتی مطمئنی استفاده کنید که قادر به شناسایی فعالیت‌های غیرنرمال در شبکه سازمانی باشد. بعنوان مثال این یکی از چند مزیت Kaspersky Threat Management and Defense به شمار می‌آید. 

 

[1] arbitrary code

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,242,700 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,412,700 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    9,657,700 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,620,200 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,620,200 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    4,827,700 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    8,694,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد