Ошибка Ripple 20 может поставить под угрозу миллионы устройств по всему миру

Ошибка Ripple 20 может поставить под угрозу миллионы устройств по всему миру

CarPrice

Большое количество важных промышленных систем может столкнуться с крупномасштабными кибератаками. Недавно обнаруженная уязвимость корпоративной инфраструктуры из-за набора ошибок в программной библиотеке под названием «Ripple 20» также может повлиять на объекты в Чешской Республике и Словакии.

Под названием Ripple 20 существует набор из 19 уязвимостей, которые встречаются в сотнях миллионов устройств по всему миру. «Это группа уязвимостей в программной библиотеке обработки сетевых протоколов TCP / IP компании Treck Inc.». объясняет Мартин Лонерт, директор центра кибербезопасности Soitron Void SOC. Утечка библиотеки встречается в системах, используемых в промышленности, розничной торговле, транспорте и энергетике.

Злоумышленник может получить полный контроль над устройствами, которые использует компания, чтобы изменить их поведение или полностью отключить их. Это, например, принтеры, серверы, источники резервного копирования или программируемые логические контроллеры. Хакеры также могут использовать эти устройства в качестве плацдарма для дальнейших атак на внутреннюю сеть.

Как реагировать на риски, связанные с Ripple 20?

Первым делом необходимо выяснить, к каким компонентам, системам или оборудованию в компании относится Ripple 20. «Самый простой — это когда у компании есть актуальный учет всех активов и технологий, содержащий информацию об используемом оборудовании. Однако в этот список должны входить не только критически важные элементы инфраструктуры, но и все устройства, подключенные к сети. Проблема может быть вызвана, например, обычным принтером « добавляет Лонерт.

Если текущего списка нет в компании или есть сомнения в его точности или своевременности, подключенные устройства можно просканировать. Это можно сделать вручную, желательно в сотрудничестве с поставщиками. Сканирование определяет уязвимые устройства на основе определенных атрибутов их сетевого взаимодействия. Следовательно, необходимо внедрить его в инфраструктуру, к которой подключены устройства, что требует соответствующих технических знаний и средств обнаружения.

Внешние поставщики могут помочь

Однако информационные или операционные технологии в компаниях часто полностью или частично управляются внешними поставщиками. В этом случае рекомендуется связаться с ними по поводу Ripple 20. Вендор должен все оценить и дать четкий ответ относительно уязвимости Ripple 20 в инфраструктуре компании.

Затем важно определить влияние на оборудование, технологии и системы и предпринять корректирующие действия. Оценка рисков и планирование мер всегда должны происходить в сотрудничестве с поставщиками или производителями технологий, используемых в компании. Кроме того, после устранения ущерба компаниям следует рассмотреть возможность развертывания постоянного мониторинга для оценки уязвимостей системы и анализа процесса уязвимости и внесения исправлений на основе опыта работы с Ripple 20.

Удачи!

М.Видео

#Ошибка #Ripple #может #поставить #под #угрозу #миллионы #устройств #по #всему #миру

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *