Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру (http://txgate.io:443/showthread.php?t=16798)

Artifact 04-13-2025 03:10 AM

Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью можно удаленно получить контроль над устройством.
https://www.securitylab.ru/upload/ib...119e7f293b.jpg
Министерство внутренней безопасности США и CISA ICS-CERT опубликовали https://www.us-cert.gov/ics/advisories/icsa-20-168-01https://www.kb.cert.org/vuls/id/257161о недавно обнаруженных уязвимостях, объединенных под общим названием Ripple20.
В Ripple20 входят 19 уязвимостей, затрагивающих миллиарды подключенных к интернету устройств от 500 производителей по всему миру. Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью злоумышленник может удаленно получить полный контроль над устройством без какого-либо участия пользователя.
По словам специалистов израильской компании JSOF, https://www.jsof-tech.com/ripple20/уязвимости, проблемные устройства используются как в быту, так и в учреждениях здравоохранения, дата-центрах, телекоммуникационных компаниях, промышленном производстве, а также на предприятиях нефтегазовой, энергетической и транспортной промышленности и в критической инфраструктуре.
Четыре уязвимости в реализации стека TCP/IP Treck являются критическими (одна из них затрагивает протокол DNS) и позволяют злоумышленникам удаленно выполнить код на атакуемом устройстве. По шкале оценивания опасности CVSS они получили 9 баллов из 10. Остальные 15 уязвимостей получили оценки от 3,1 до 8,2 балла.
Некоторые уязвимости из Ripple20 в течение нескольких лет были исправлены либо разработчиками Treck, либо производителями устройств, вносившими изменения в код и конфигурацию стека. Однако по этой же причине у некоторых уязвимостей появилось еще несколько вариантов, которые вряд ли будут исправлены в ближайшем будущем, разве что производители проведут комплексную оценку рисков.
Исследователи в установленном порядке уведомили разработчиков Treck о проблемах, и большая часть была исправлена с выходом версии стека TCP/IP 6.0.1.67. Кроме того, они связались с 500 производителями, в том числе с HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter и Quadros.

ktoto 04-13-2025 03:31 AM

Вот бы кто слил все в подробностях . Там бабла можно кучу поднять .


All times are GMT. The time now is 06:12 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.