Специалисти по компютърна сигурност са открили сбор от уязвимости в популярна библиотека, която се използва активно от множество свързани с Интернет устройства.
В средата на тази седмица, изследователите от JSOF разкриха 19 уязвимости в мрежова софтуерна библиотека, която според Sophos, засяга милиони устройства. Четири от тези уязвимости са свързани с възможността за изпълнение на произволен код дистанционно. Ripple20, както са кръстили откритието си JSOF може да позволи освен превземането на устройствата и това, хакерите, които ги атакуват да останат незабелязани с години. Още по-влошаващо положението е, че за успешното им експлоатиране не се изисква управляващият ги да предприема някакво действие и веднъж компрометирано едно устройство, атаката може да се разпространи масово в мрежата.
Компанията са се свързали с 15 от компаниите, чиито устройства са засегнати, сред които Cisco, HP, and Schneider Electric. Още 57 производители разглеждат какво е положението с техните продукти, като тук става дума за компании от ранга на EMC, GE, Broadcom и NVIDIA. Незасегнати от проблемите са AMD, Philips, както и Texas Instruments.
Източник на уязвимостите е TCP/IP библиотека от ниско ниво, която е написана преди две десетилетия от компания с името Treck Inc., която впоследствие лицензира кода си към други компании. Броят на засегнатите доставчици на хардуер и устройствата им е огромен, като от JSOF споделят, че самото им проследяване е представлявало изключително сериозно предизвикателство за тях. Издадено е вече и обновление за споменатата библиотека, като сега е ред на компаниите да обновят своите продукти, така че те да не са уязвими на проблемите.
JSOF не разкриват в настоящия момент много подробности за своите открития, което е разбираемо предвид критичността на проблемите и нужното време за засегнатите страни да ги адресират адекватно. Повече информация за уязвимостите се очаква да бъде разкрита по-късно тази година по време на BlackHat USA.
