کمیته رکن چهارم – نوزده آسیبپذیری با نام Ripple20، صدها میلیون دستگاه را تحت تاثیر قرار داده است و شامل چندین آسیبپذیری اجرای کد از راه دور است.
آزمایشگاه تحقیقاتی JSOF مجموعهای از آسیبپذیریهای روز صفر را در یک کتابخانه نرمافزاری سطح پایین TCP/IP توسعه داده شده توسط Treck Inc که بسیار نیز مورد استفاده قرار میگیرد کشف کردهاست. ۱۹ آسیبپذیری با نام Ripple20، صدها میلیون دستگاه (یا بیشتر) را تحت تاثیر قرار داده است و شامل چندین آسیبپذیری اجرای کد از راه دور است. ازجمله خطرات این آسیبپذیریها میتوان به سرقت دادهها از یک پرینتر، اختلال در عملکرد دستگاههای کنترل صنعتی، حمله انکار سرویس (DoS) و افشای اطلاعات اشاره کرد. یک مهاجم میتواند سالها کد مخرب را در دستگاههای جداسازیشده پنهان کند. یکی از این آسیبپذیریها میتواند ورود به مرزهای شبکه را از خارج فعال کند.
نرمافزار شبکهای Treck IP Stack برای انواع مختلف سیستمها طراحی و ساخته شدهاست، این نرمافزار شامل چندین آسیبپذیری است که اکثر آنها بهدلیل نقصهای موجود در مدیریت حافظه هستند.
گستردگی کاربرد این نرمافزار در بخشهای مختلف نگرانیها را در بین فعالان امنیت سایبری بالا برده است. برای مطالعه بیشتر اینجا کلیک کنید.
منبع: مرکز ماهر
