Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Уязвимости Ripple20 затрагивают миллиарды устройств по всему миру

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 04-13-2025, 03:10 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью можно удаленно получить контроль над устройством.

Министерство внутренней безопасности США и CISA ICS-CERT опубликовали https://www.us-cert.gov/ics/advisories/icsa-20-168-01https://www.kb.cert.org/vuls/id/257161о недавно обнаруженных уязвимостях, объединенных под общим названием Ripple20.
В Ripple20 входят 19 уязвимостей, затрагивающих миллиарды подключенных к интернету устройств от 500 производителей по всему миру. Проблемы были обнаружены в TCP/IP-библиотеке Treck, и с их помощью злоумышленник может удаленно получить полный контроль над устройством без какого-либо участия пользователя.
По словам специалистов израильской компании JSOF, https://www.jsof-tech.com/ripple20/уязвимости, проблемные устройства используются как в быту, так и в учреждениях здравоохранения, дата-центрах, телекоммуникационных компаниях, промышленном производстве, а также на предприятиях нефтегазовой, энергетической и транспортной промышленности и в критической инфраструктуре.
Четыре уязвимости в реализации стека TCP/IP Treck являются критическими (одна из них затрагивает протокол DNS) и позволяют злоумышленникам удаленно выполнить код на атакуемом устройстве. По шкале оценивания опасности CVSS они получили 9 баллов из 10. Остальные 15 уязвимостей получили оценки от 3,1 до 8,2 балла.
Некоторые уязвимости из Ripple20 в течение нескольких лет были исправлены либо разработчиками Treck, либо производителями устройств, вносившими изменения в код и конфигурацию стека. Однако по этой же причине у некоторых уязвимостей появилось еще несколько вариантов, которые вряд ли будут исправлены в ближайшем будущем, разве что производители проведут комплексную оценку рисков.
Исследователи в установленном порядке уведомили разработчиков Treck о проблемах, и большая часть была исправлена с выходом версии стека TCP/IP 6.0.1.67. Кроме того, они связались с 500 производителями, в том числе с HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter и Quadros.
  #2  
Old 04-13-2025, 03:31 AM
ktoto's Avatar

ktoto ktoto is offline
Senior Member
Join Date: May 2023
Posts: 226
Default

Вот бы кто слил все в подробностях . Там бабла можно кучу поднять .
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 06:07 PM.

Contact Us - Carder.life - Archive - Top