Treck TCP / IP堆栈中的缺陷使数以百万计的IoT设备受到攻击

Treck TCP / IP是专门为嵌入式系统设计的高性能TCP / IP协议套件。JSOF研究人员发现该产品总共受到19个漏洞的影响，共同将漏洞称为Ripple20。

可以用于远程代码执行、拒绝服务（DoS）攻击和获取潜在敏感信息。利用包括向目标发送特制的IP数据包或DNS请求，在某些情况下，可能直接从Internet发起攻击。

JSOF在描述Ripple20时认为由于供应链的影响，Ripple20漏洞在其广泛的影响和影响方面都是独特的，使攻击者可以绕过NAT和防火墙并控制未被检测到的设备，而无需用户干预。由于漏洞位于较低级别的TCP / IP堆栈中，对于许多漏洞而言，发送的数据包与有效数据包非常相似，或者在某些情况下是完全有效的数据包。这使攻击成为合法流量。

易受攻击的库已用于100多个组织制造的设备中，应用范围包括工业、医疗、智能家居、企业、零售、能源和运输系统等不同行业。

根据JSOF的说法，根据目标系统的用途，利用漏洞可能使攻击者能够维持对网络的访问，造成财产损失，破坏或控制设备，如果是对于医疗设备，可以威胁一个人的生命或健康。

使用Treck TCP / IP堆栈的供应商列表包括BAE Systems、BD、Broadcom、Cisco、Dell EMC、GE、Honeywell、HP、Intel、Lockheed Martin、NASA、NVIDIA、Philips、Rockwell Automation、Schneider Electric等。安全研究人员仅确认了少数公司产品中的漏洞，例如B. Braun、Baxter、Caterpillar、HP、Intel、Schneider、Sandia National Labs、Rockwell和HCL Technologies。

JSOF表示已与多家组织合作，协调漏洞披露和补丁工作，包括CERT / CC，CISA，FDA，美国国家CERT，以及受影响的设备供应商和其他网络安全公司。

Treck已经开发了针对这些漏洞的补丁程序，但是部署到设备上不太容易，在某些情况下，甚至无法安装补丁，并且用户将需要采取措施以最大程度地降低遭受攻击的风险。

Treck和一些受影响的供应商正在努力发布针对Ripple20漏洞的自己的公告。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/