กลุ่มนักวิจัยความปลอดภัยอิสราเอล JSOF ค้นพบช่องโหว่ Ripple20 ใน TCP / IP Stack จากบริษัท Ohio ผู้พัฒนาโปรโตคอลเครือข่าย (ICMPv6 / v4, IPv6 / v4, TCP, DNS , UDP, ARP, DHCP) สำหรับอุปกรณ์ฝังตัวตั้งแต่ปี 1997 จนถึงปัจจุบัน ซึ่งพบว่า Ripple20 ประกอบไปด้วย 4 ช่องโหว่ ได้แก่ CVE-2020-11896 และ CVE-2020-11897 ที่ทำให้แฮกเกอร์สามารถควบคุมเครื่องระยะไกลได้ มีคะแนนความรุนแรงสูงสุดระดับ 10 และอีก 2 ช่องโหว่คือ CVE-2020-11901 และ CVE-2020-11898 ทำให้ข้อมูลรั่วไหลได้ โดยได้รับคะแนนความรุนแรงระดับ 9

นักวิจัย JSOF กล่าวว่า “สิ่งที่น่าสนใจใน Ripple20 คือ ผลกระทบที่จะขยายไปสู่อุปกรณ์ IoT ทุกชนิด ถึงแม้ช่องโหว่เล็ก ๆ อาจเป็นจุดอ่อนที่ไม่น่าสนใจ แต่มันสามารถสร้างผลกระทบต่ออุตสาหกรรม แอปพลิเคชัน บริษัท และผู้คนได้หลากหลาย”

โดยช่องโหว่นี้อาจจะส่งผลกระทบกับบริษัทและอุตสาหกรรม ได้แก่ Baxter US, Digi International, Hewlett Packard Enterprise, HP, Intel, Maxlinear, Sandia National Labs, HCL Tech Caterpillar , Rockwell Automation , Schneider Electric , Green HillsและB.Brown ซึ่งเป็นกลุ่มอุตสาหกรรมประเภทอุปกรณ์การแพทย์ , เครื่องพิมพ์ , เครื่องสำรองไฟฟ้า (UPS) , อุปกรณ์การก่อสร้าง, การขุดและผลิตภัณฑ์ซอฟต์แวร์ , ระบบควบคุมอุตสาหกรรม, องค์กร, พลังงาน (น้ำมันและก๊าซ), โทรคมนาคม, ค้าปลีกและการค้า เป็นต้น ซึ่งนักวิจัย JSOF เชื่อว่า ช่องโหว่นี้จะยังอยู่กับอุปกรณ์ IoT ไปอีกนาน และมีความเป็นไปได้ที่บางอุปกรณ์ IoT ไม่ได้รับการแก้ไขในช่วงเร็ว ๆ นี้

ที่มา https://www.bleepingcomputer.com/news/security/ripple20-vulnerabilities-affect-iot-devices-across-all-industries/



เนื้อหาที่เกี่ยวข้อง

1. แฮกเกอร์ใช้ Maze Ransomware โจมตี LG Electronics ขโมยข้อมูล

2. พบ EvilQuest ransomware มุ่งโจมตีเฉพาะ macOS

3. เว็บไซต์ช้อปปิ้ง ตกเป็นเป้าหมายในการโจมตีของแฮกเกอร์

4. Patches ใหม่ของ PAN-OS มีช่องโหว่มีความรุนแรงระดับ 10/10

5. Indiabulls Group ถูกโจมตีด้วย CLOP Ransomware