19 vulnerabilidades de día cero afectan a millones de dispositivos IoT
- Vulnerabilidades
Cuatro de las vulnerabilidades, conocidas como Ripple20, están clasificadas como críticas, con puntuaciones CVS superiores a 9. Si se explotan estos fallos críticos podrían permitir a los actores maliciosos ejecutar código arbitrario remoto, con efectos potencialmente devastadores.
El laboratorio de investigación de la compañía de ciberseguridad israelí JSOF ha descubierto 19 vulnerabilidades de día cero que afectan a millones de dispositivos IoT en todo el mundo. Según los investigadores, la mayor parte de los fallos de seguridad, denominados Ripple20, residen en la biblioteca de software TCP/IP de bajo nivel desarrollada por Treck, la cual es utilizada e implementada por compañías en una amplia variedad de industrias, incluidos los sectores sanitario, energético, telecomunicaciones y retail.
|
Recomendados: WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro |
"Los proveedores afectados van desde boutiques hasta corporaciones multinacionales Fortune 500, incluyendo HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, así como muchos otros proveedores internacionales importantes", apunta JSOF.
Cuatro de las 19 vulnerabilidades están clasificadas como críticas, con puntuaciones CVS superiores a 9. Si se explotan, estos fallos críticos podrían permitir a los actores maliciosos ejecutar código arbitrario remoto, con efectos potencialmente devastadores. Entre los escenarios más plausibles está el control remoto del dispositivo atacado. Los atacantes podrían controlar todos los dispositivos afectados simultáneamente, permaneciendo ocultos y sin ser detectados en la red durante años.
"Los riesgos inherentes a esta situación son altos", advirtieron los investigadores. "Por ejemplo, los datos de una impresora pueden ser robados, el comportamiento de una bomba de infusión puede cambiar, o los dispositivos de control industrial pueden funcionar mal".
Los expertos en seguridad informaron sus hallazgos a Treck, que en ha actualizado la última versión del protocolo TCP / IPv4 / v6 de Treck y los protocolos asociados para incluir soluciones a las vulnerabilidades. “Treck también está proporcionando parches para cada problema. Algunos de los problemas son de alta gravedad. La exposición a estos problemas de alta gravedad depende en gran medida de los productos Treck que se utilicen", señalan desde la compañía.
JSOF contactó además con más de 500 fabricantes de dispositivos y organizaciones que actualmente usan sus productos.
