Được đặt tên là "Ripple20" - gồm tập hợp 19 lỗ hổng nằm trong thư viện giao thức TCP/IP cấp thấp do Treck phát triển. Nếu khai thác thành công, các lỗ hổng này có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các thiết bị nhắm mục tiêu mà không cần bất kỳ tương tác người dùng nào.
Theo công ty an ninh mạng của Israel, các thiết bị bị ảnh hưởng đang được sử dụng trong các ngành công nghiệp khác nhau, từ thiết bị gia dụng, tiêu dùng đến y tế, trung tâm dữ liệu, doanh nghiệp, viễn thông, dầu khí, hạt nhân, giao thông vận tải và nhiều thiết bị trên cơ sở hạ tầng quan trọng. Một vài ví dụ về sự tấn công: dữ liệu có thể bị đánh cắp khỏi máy in; thiết bị điều khiển công nghiệp có thể bị trục trặc; che dấu mã độc trong các thiết bị nhúng...
Cụ thể, có 4 lỗ hổng nghiêm trọng trong ngăn xếp Treck TCP/IP với điểm cơ sở CVSS trên 9 có thể cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị được nhắm mục tiêu từ xa và một lỗi nghiêm trọng ảnh hưởng đến giao thức DNS.
15 lỗ hổng còn lại ở mức độ nghiêm trọng khác nhau với điểm CVSS dao động từ 3,1 đến 8,2 cho phép tấn công từ chối dịch vụ đến thực thi mã từ xa tiềm năng.
Một số lỗ hổng Ripple20 đã được vá bởi Treck hoặc các nhà sản xuất thiết bị trong nhiều năm, do thay đổi mã và cấu hình Stack. Cũng vì lý do tương tự, nhiều lỗ hổng có một số biến thể dường như sẽ không được vá ngay cho đến khi các nhà cung cấp thực hiện đánh giá rủi ro toàn diện có thể kể đến như:
CVE-2020-11896 (CVSS v3 là 10.0): Xử lý không đúng việc không thống nhất của tham số độ dài trong thành phần IPv4/UDP khi xử lý gói được gửi bởi kẻ tấn công mạng trái phép. Lỗ hổng này có thể dẫn đến việc thực thi mã từ xa.
CVE-2020-11897 (CVSS v3 là 10.0): Xử lý không đúng sự không thống nhất của tham số độ dài trong thành phần IPv6 khi xử lý gói được gửi bởi kẻ tấn công mạng trái phép. Lỗ hổng này có thể dẫn đến việc ghi đè ngoài giới hạn.
CVE-2020-11898 (CVSS v3 là 9,8): Xử lý không đúng sự không thống nhất của tham số độ dài trong thành phần IPv4/ICMPv4 khi xử lý gói được gửi bởi kẻ tấn công mạng trái phép; dẫn đến việc rò rỉ thông tin nhạy cảm.
CVE-2020-11899 (CVSS v3 là 9,8): Xác thực đầu vào không đúng trong thành phần IPv6 khi xử lý gói được gửi bởi kẻ tấn công mạng trái phép. Lỗ hổng này có thể cho phép tiếp xúc với thông tin nhạy cảm.
CVE-2020-11900 (CVSS v3 là 9,3): Có thể miễn phí gấp đôi trong thành phần đường hầm IPv4 khi xử lý gói tin được gửi bởi kẻ tấn công mạng; dẫn đến việc thực thi mã từ xa.
CVE-2020-11901 (CVSS v3 là 9.0): Xác thực đầu vào không đúng trong thành phần trình phân giải DNS khi xử lý gói được gửi bởi kẻ tấn công mạng trái phép. Lỗ hổng này có thể dẫn đến việc thực thi mã từ xa.
Các nhà nghiên cứu an ninh mạng tại JSOF (có trụ sở tại Israel) có trách nhiệm báo cáo kết quả của họ cho công ty Treck. Song song, họ đã vá hầu hết các lỗ hổng với việc phát hành TCP/IP phiên bản 6.0.1.67 trở lên.
Các nhà nghiên cứu cũng đã liên hệ với hơn 500 nhà cung cấp sản xuất thiết bị và bán dẫn bị ảnh hưởng, bao gồm: HP, Schneider Electric, Intel, Rockwell Automatic, Caterpillar, Baxter và Quadros. Nhiều người trong số họ đã thừa nhận lỗ hổng và phần còn lại vẫn đang đánh giá sản phẩm của họ trước đó khi công khai thông tin.
Quốc Trung
(Theo Thehackernews)
14:00 | 09/06/2020
17:00 | 02/07/2020
14:00 | 02/06/2020
08:00 | 30/03/2020
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024