Hackeři mohou díky Ripple20 ovládat řadu zařízení, například tiskárny, ale i medicínské přístroje

Hackeři mohou díky Ripple20 ovládat řadu zařízení, například tiskárny, ale i medicínské přístroje

Nedávno objevené zranitelnosti, o nichž se mluví jako o Ripple20, umožňují útočníkům zneužít nebo vyřadit z provozu širokou škálu koncových zařízení, například tiskáren, síťových prvků nebo různých čidel a kontrolérů. Problém se týká milionů přístrojů od renomovaných výrobců a může ohrozit společnosti z mnoha oborů – od výroby, přes kancelářské provozy, energetiku, až po zdravotnická zařízení.

Co je Ripple20

Sada zranitelností označovaná jako Ripple20 (Vlna 20) je soubor 19 zranitelností vycházejících z chyb softwarové knihovny systému, který se nachází v milionech zařízení renomovaných výrobců. Jedná se tedy o problém, který zasahuje firmy z mnoha oborů podnikání po celém světě.

„Sada zranitelností Ripple20 vychází z chyb softwaru společnosti Treck Inc., jejíž jméno běžnému člověku moc neřekne. Ale její programové knihovny se nacházejí v milionech zařízení renomovaných výrobců jako například HP, Dell, Cisco, Intel, Xerox, Cat, ABB, Schneider Electric a dalších,“ upřesňuje Michael Grafnetter, odborník na IT bezpečnost Počítačové školy GOPAS.

Na co umožňuje útočit

Děravá knihovna se vyskytuje v systémech využívaných v průmyslu, maloobchodu, dopravě i energetice. Útočníci mohou získat plnou kontrolu nad napadenými zařízeními, takže jsou schopní upravit jejich chování nebo je úplně vyřadit z provozu.

„Odhalené chyby implementace protokolu TCP/IP umožňují nejen na dálku zcela ovládnout napadené přístroje, ale také proniknout do firemních počítačových sítí, v nichž jsou zapojená. Jedná se o velmi široké spektrum zařízení – od tiskáren, přes napájecí a záložní zdroje, síťové prvky, medicínské přístroje, až po průmyslové kontroléry a čidla, například i pro sledování úniku radiace,“ říká Michael Grafnetter.

Co s tím?

Řešení situace není jednoduché. Jednak jde o velmi široké spektrum zařízení, která přicházejí v úvahu. Navíc jde o systémy, které často bývají pod správou externích dodavatelů. Firmy by tedy v první řadě měly zmapovat, jakých z jejich zařízení se tato zranitelnost může týkat a kdo se o ně stará. Pak je třeba udělat preventivní opatření.

„V první řadě je třeba zajistit plošnou aktualizaci firmwaru potenciálně zranitelných zařízení. V tom je ale problém, protože softwarová chyba sahá až 20 let dozadu, mnohé stále funkční přístroje už nejsou výrobci podporovány, takže aktualizace pro ně nejsou k dispozici. Pak nezbývá než taková zařízení v síti izolovat, monitorovat, a ideálně časem nahradit novými. To ale může vyžadovat nemalé finanční prostředky. Proto je pravděpodobné, že o Ripple20 ještě uslyšíme,“ uzavírá Michael Grafnetter.

GOPAS, a. s.

Počítačová škola GOPAS je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří GOPAS k jedněm z největších poskytovatelů IT školení v Evropě.

Zdroj informací

GOPAS, a. s. a NejBusiness.cz

Datum

2. prosince 2020

Sociální sítě NejBusiness.cz

Přihlášení

Přihlášení
E-mail:
Heslo:

Doporučujeme

Zajímavosti a tiskové zprávy

9. dubna 2025

ABB, Smart View a Keyence otevřely studentům dveře do reálného světa robotiky na RoboVision Hackathonu

ABB, Smart View a Keyence uspořádali RoboVision Hackathon, který studentům nabídl jedinečnou možnost...

8. dubna 2025

Exportéři hledají nové trhy. Diverzifikace je klíčem ke stabilitě a odolnosti

České firmy přehodnocují své exportní strategie v reakci na geopolitický vývoj, regulatorní změny a...

10. března 2025

Česká EAG ohlásila dvě akvizice v Německu za více než miliardu

osud roztříštěný evropský trh se softwarovými, datovými a analytickými nástroji pro obchodování s novými i...

28. února 2025

Evropská komise schválila Česku podporu na výrobu tepla z biomasy

Evropská komise schválila podle pravidel EU pro veřejnou podporu český program ve výši přibližně 2,6...

27. ledna 2025

Nůžky odměňování žen a mužů v Česku jsou pořád rozevřené

Mind the gap. Hlášení, které v anglicky mluvících zemích upozorňuje cestující v metru na prostorovou...

22. ledna 2025

Půjčka pro podnikatele je spojená s minimální administrativou

Jen krátká smlouva a žádné osobní jednání, přesně o tom jsou moderní úvěry, které lze vyřešit z pohodlí...

3. září 2024

OSTROJ naplno rozjel sériovou výrobu letištní techniky pro Oshkosh AeroTech

Opavský strojírenský výrobce OSTROJ rozšířil strategickou spolupráci s americkou společností Oshkosh...

1. září 2024

KB, MONETA a Air Bank nově umožňují vkládat hotovost do sdílené sítě téměř 800 bankomatů

Od srpna mají klienti Komerční banky, Monety a Air Bank možnost vkládat hotovost do téměř 800 sdílených...

19. srpna 2024

Konica Minolta se zaměřila na ochranu firemních dat proti hackerům

Konica Minolta reaguje na stále rostoucí počty hackerských útoků a potřebu maximálního zabezpečení IT...

15. srpna 2024

První ekologická celodřevěná prodejna BILLA vyrůstá ve Vracově na Hodonínsku

BILLA zahájila v červenci výstavbu své první celodřevěné ekologické prodejny v rámci střední a východní...

Reklama

Page generated in 1.3932 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál