المليارات من أجهزة الإنترنت عرضة للإختراق الآن بسبب ثغرة جديدة خطيرة جدا
تسمى نقاط الضعف المكتشفة Ripple20 وهي ثغرة تؤثر على مكتبة برنامج TCP / IP منخفضة المستوى من Treck. إذا استغل المهاجم الفشل ، فيمكنه التحكم بشكل كامل في الجهاز دون تفاعل المستخدم.
تدعي الشركة الإسرائيلية JSOF التي اكتشفت نقاط الضعف هذه أن الأجهزة المتضررة موجودة في كل مكان ، بما في ذلك المنازل والصناعات والمستشفيات ومراكز البيانات والنقل ومحطات الطاقة النووية والنفط وما إلى ذلك. مع هذا ، من الممكن سرقة البيانات من والتسبب تعطيل الأجهزة . فمثلا محطات الطاقة النووية والنفط يمكن أن تتسبب في تغيير تدفق الأنبوب بحيث ينفجر ، إلخ.
وبالتالي ، يمكن للمهاجم الدخول دون ترك أي أثر. في المجموع ، هناك أربع نقاط ضعف حرجة والتي تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية على الأجهزة بطريقة التحكم عن بعد. في الفيديو التالي يمكنك أن ترى كيف يستخدمون إحدى نقاط الضعف لإغلاق UPS عن بعد.
اتصل الباحثون بالمصنّعين المتضررين ، ومن بينهم نجد شركات مثل HP أو Schneider Electric أو Intel أو Rockwell Automation أو Caterpillar أو Baxter. وقد أدرك معظمهم الثغرات الأمنية ، ولا يزال الباقون يحللونها قبل إبلاغها للجمهور. تم تأجيل الإفصاح عن نقاط الضعف هذه . ومع ذلك ، بدت بعض الشركات أكثر اهتمامًا بعدم تشويه صورتها أكثر من تصحيح الثغرات الأمنية.
نظرًا لأن العديد من الأجهزة لن تتلقى تصحيحات ، يوصي الباحثون بتقليل اتصال هذه الأجهزة بالإنترنت ، أو التأكد مباشرةً من عدم توفر اتصال بالإنترنت. خيار آخر هو عزلها عن الشبكة الرئيسية للشركة أو المنزل ، مع القدرة على استخدام شبكة ضيف WiFi على سبيل المثال لهذه الأجهزة. يوصون أيضًا باستخدام VPN.