• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Ripple 20 představuje nebezpečí pro stovky tisíc zařízení

Redakce
3. 11. 2020
| Články
Ripple 20 představuje nebezpečí pro stovky tisíc zařízení

Zdroj: Pixabay

Velké množství důležitých průmyslových systémů může čelit rozsáhlým kybernetickým útokům. Nedávno odhalená zranitelnost infrastruktury podniků prostřednictvím souboru chyb softwarové knihovny zvané „Ripple 20“ je kritická. Zařízení včetně tiskáren, serverů, záložních zdrojů či PLC ve výrobě, mohou být postižena ve velkém množství i v Česku a na Slovensku.

Pod označením Ripple 20 (Vlna 20) se skrývá soubor 19 zranitelností, které se vyskytují ve stovkách milionů zařízení po celém světě. „Pod pojmem Ripple 20 se skrývá skupina zranitelností v softwarové knihovně pro obsluhu síťových protokolů TCP / IP společnosti Treck Inc.“ upřesňuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC společnosti Soitron. Děravá knihovna se vyskytuje v systémech přes průmysl, maloobchod, dopravu až po energetiku.

Útočník může získat plnou kontrolu nad zařízeními, která podnik využívá. Je schopen upravit jejich chování nebo je vyřadit z provozu. Hackeři tato zařízení využívají i jako odrazový můstek k dalším útokům ve vnitřní síti. Zranitelnost skupinou chyb Ripple 20 je výjimečná. Týká se totiž softwarové knihovny, které mají ve svých produktech zakomponovaní popřední velcí výrobci.

Jak reagovat?

Prvním krokem je identifikace, které komponenty, systémy nebo zařízení, které firma vlastní nebo používá, se Ripple 20 týká. To je možné provést manuálně, skenováním ale nejlépe společně s dodavateli. „V ideálním případě existuje ve společnosti aktuální evidence všech aktiv a technologií, která obsahuje informace o jejich výrobcích. Podstatné je, aby tento seznam obsahoval nejen kritické, ale všechna zařízení připojená k síti. Problém může být způsoben například běžnou tiskárnou,“ uvádí Martin Lohnert

Pokud aktuální evidence v podniku není nebo o ní jsou pochybnosti, může se přistoupit ke skenování připojených zařízení. Skenování identifikuje zranitelná zařízení na základě specifických atributů v jejich síťové komunikaci. Proto je nutné ho realizovat v rámci infrastruktury, do které jsou zařízení připojená. „To vyžaduje odpovídající technické znalosti a detekční nástroje,“ podotýká odborník ze společnosti Soitron.

Následně je nutné identifikovat dopad na zařízení, technologie a systémy. Poté je potřeba náprava opatření. Na vyhodnocení rizik a na plánování opatření je vhodné spolupracovat s dodavateli či výrobci v podniku využívaných technologií.

V případě, že není možné například upgradovat na novější verzi softwaru, kterou výrobce zveřejnil, je nutné přistoupit ke kompenzačním opatřením. „Tím je myšleno například jiné zabezpečení na úrovní sítě nebo přesunutí rizika – pojištění dopadů zneužití nebo výpadku postiženého systému,“ říká David Dvořák, vedoucí oddělení IT Advisory ve společnosti Soitron. V rámci plánování opatření je nutné stanovení priorit. Po dokončení každého z opatření je nutné předem otestovat funkčnost systémů a zařízení pakliže je to možné.

Po těchto krocích je na řadě realizace nápravných opatření. Zranitelnost Ripple 20 je ovlivněna velkým množstvím zařízení od mnoha výrobců. Na implementaci opravných opatření je proto potřeba delší čas. Po odstranění škod je vhodné zvážit nasazení trvalého monitoringu vyhodnocování zranitelností systémů. Dále také revidovat proces zranitelností a aplikování oprav na základě zkušeností s Ripple 20.

Rubriky: České ITInternetPodnikový softwareSecurityTelekomunikace

Související příspěvky

Zprávičky

Objem investic do českých startupů se loni zdvojnásobil na tři miliardy

19. 1. 2021
Helios Pantheon
Články

Helios Pantheon: Digitální chrám pro veřejnou správu

19. 1. 2021
Zprávičky

Počet datových zpráv loni stoupl o 13 % na 112 milionů

19. 1. 2021
Články

Digitalizace zrychlila s koronavirem raketově

19. 1. 2021

Zprávičky

Objem investic do českých startupů se loni zdvojnásobil na tři miliardy

ČTK
19. 1. 2021

Praha má potenciál stát se jedním z předních evropských technologických center. Investoři loni vložili

Foxconn má ve Vietnamu zelenou na továrnu za 270 milionů doalrů

ČTK
19. 1. 2021

Na žádost Applu přesouvá Foxconn výrobu některých přístrojů iPad a MacBook z Číny do

Počet datových zpráv loni stoupl o 13 % na 112 milionů

ČTK
19. 1. 2021

Za posledních deset let se využívání datových schránek ztrojnásobilo. Češi poslali v minulém roce

Dědic Samsungu I Če-jong dostal dva a půl roku vězení za korupci

ČTK
18. 1. 2021

Rozhodnutí vrchního soudu bude mít značný dopad na vedení technologického giganta. Na dva a

České i světové organizace čelí nejčastěji útokům malwaru Emotet

Pavel Houser
18. 1. 2021

Emotet začal jako bankovní trojan, nyní funguje univerzálněji. Následují škodlivé kódy Trickbot a FormBook.

Ripple 20 představuje nebezpečí pro stovky tisíc zařízení

EMA: Hackeři zveřejnili ukradené e-maily o vakcíně, pozměnili je

ČTK
17. 1. 2021

Při kybernetickém útoku na Evropskou agenturu pro léčivé přípravky (EMA) se pachatelům podařilo získat

Operátoři o ověřovacích SMS k očkování podle asociace nevěděli

ČTK
15. 1. 2021

Operátoři se dozvěděli o požadavku státu na SMS ověření při registraci k očkování proti

USA umístily Xiaomi na černou listinu, akcie firmy prudce klesly

ČTK
15. 1. 2021

Administrativa amerického prezidenta Donalda Trumpa umístila na černou listinu podniků spojených s ozbrojenými silami

Wikipedia je po 20 letech existence jedním z nejpopulárnějších webů

ČTK
15. 1. 2021

Původně měla Wikipedia jen podporovat jiný projekt nazvaný Nupedia - tradičněji pojatou encyklopedii. Vybraná

Tiskové zprávy

Pandemie ransomware v Česku. Víte, na co se ptát, pokud jste obětí kyberútoku?

Fortinet kupuje společnost Panopta, dodavatele inovativních řešení pro monitoring a diagnostiku sítí

Sophos odhalil androidové aplikace změněné na spyware

Český startup Memsource kupuje německou společnost Phrase

Alienware představil vylepšené herní stroje

Acer a PrinterLogic poskytují pro podniky řešení pro tisk bez serveru

Zpráva dne

Šťastný celý rok 2021 s levným softwarem!

Šťastný celý rok 2021 s levným softwarem!

Redakce
6. 1. 2021

Nabídka levného a hlavně legálního softwaru od GoodOffer24.com, od nástrojů produktivity od Microsoftu přes...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Stopl.istace

Webová analytika

.MP4

Nejpopulárnější články

Ripple 20 představuje nebezpečí pro stovky tisíc zařízení

Ripple 20 představuje nebezpečí pro stovky tisíc zařízení

Redakce
3. 11. 2020

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Petr Zavoral
24. 12. 2020

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Linux na Apple Siliconu
  • Kritické zranitelnosti v Orbit Fox pluginu pro WordPress
  • bladeRF-wiphy, open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem

RSS Sciencemag.cz

  • Červí díra by mohla být vidět jako dva fotonové prstence
  • Počítání zvířat: Vlčí smečka má představu, kolik jich je
  • Podchlazená voda může být stabilní

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.