...
6月中旬以色列安全公司JSOF公布了名为Ripple20的19个漏洞,涉及联网设备普遍使用的TCP/IP协议,或影响到全球数以亿计的网络设备,使之处在危险之中。
...
注意!TCP/IP新漏洞威胁数亿网络设备 图源enterpriseiotinsights.com
发现的起因是JSOF研究人员在对某台网络设备进行安全分析时,发现了由软件供应商Treck提供的代码存在缺陷,而后者为大量的商业品牌提供商业性质的TCP/IP堆栈服务包。也就是说凡是使用Treck TCP/IP代码的联网IT设备,都很有可能存在相同的漏洞。波及智能家居、零售、商用办公、电网、铁路、医疗器械、路由器、数据中心等多种IT设备,从而使得全球数以亿计的相关设备在过去的多年以来都容易受到攻击和入侵。
...
Treck是专业的嵌入式TCP/IP和网络协议供应商 图源treck.com
...
波及范围之广令人震惊 图源jsof-tech.com
这19个漏洞的危险级别各有不同,可能导致的威胁包括黑客远程执行恶意代码、越界写入代码信息、敏感信息窃取、篡夺设备的控制权,等等。在CVSS漏洞风险评分中,19个漏洞中的4个评分在9以上(满分10分),可能导致远程代码执行;其中评估最严重的涉及DNS协议,使没有接入互联网的设备也面临跨网络的攻击。另外15个漏洞的危险程度评分从3.1到8.2不等,使设备面临DoS拒绝服务攻击、远程代码执行等威胁。
...
19个漏洞的CVSS风险评估结果 图源forescout.com
目前Treck已经修复了这些漏洞,而一些设备供应商也给出了漏洞修复解决方案。在我们所关注的商用办公领域,惠普在官方安全公告牌中已经公布了这些漏洞波及的打印机型号,并陆续推出了固件更新来修复漏洞。具体可以在这里查到。
...Treck宣布修复漏洞 图源treck.com
...惠普宣布相关漏洞的修复和升级公告 图源hp.com
...波及到的惠普打印产品 仅列出一小部分 请尽快更新固件
相关的型号包括商用激光打印机、A3复印机、商用喷墨打印机、家用喷墨打印机等等。我们的建议是查询自己所拥有的打印机型号是否在列,并更新最新的固件到6月份以后的新版本。
另外对于企业用户来说,应就运行中的网络设备、办公设备、监控设备尽快向供应商寻求帮助,获得关于Ripple20漏洞的最新信息以及可升级的固件版本。因为很多IoT相关的嵌入式系统固件更新周期往往很长,容易被忽略;而企业网络中的核心设施业务不能中断,底层固件升级、打补丁的操作比较复杂,也需要运维人员或供应商提供专门的应对方案。
(7469642)
