amnesia-33-ranljivostNove raziskave na področju kibernetske varnosti opozarjajo, da je bila odkrita vrsta ranljivosti, ki prizadene milijone usmerjevalnikov ter IoT* in OT** naprav več kot 150 ponudnikov – Amnesia:33 ranljivost.

 

Raziskovalci na tem področju – kot tudi ameriška agencija za varnost infrastrukture za kibernetsko varnost (CISA) – opozarjajo na vrsto resnih ranljivosti, ki vplivajo na sklade TCP/IP. Napake vplivajo na milijone naprav interneta stvari (IoT) in vgrajenih sistemov, vključno s pametnimi termometri, pametnimi vtičnicami in tiskalniki.

 

33 ranljivosti – od tega štiri kritične – so raziskovalci organizacije Forescout, ki so jih odkrili, poimenovali Amnesia:33 ranljivost. Raziskovalec Forescout Daniel dos Santos je dejal, da bi z izkoriščanjem odkritih ranljivosti nepridipravi lahko vrsto zlonamernih napadov – od okvare spomina, onemogočanja storitve in uhajanja informacij do oddaljenega izvajanja kode.

 

»Izkoriščanje teh ranljivosti bi lahko napadalcu omogočilo, da prevzame nadzor nad napravo in jo tako uporabi kot vstopno točko v lokalno LAN omrežje«, so v torkovem poročilu zapisali raziskovalci Forescout.

 

Amnesia:33 ranljivost – Napake v protokolu TCP/IP ogrožajo IoT in OT naprave

Medtem ko raziskovalci niso navedli, na katere proizvajalce in določene naprave je vplival niz ranljivosti, so povedali, da jih je prizadelo vsaj 150. Številna vprašanja, ki stojijo za Amnesia:33, izvirajo iz slabih praks razvoja programske opreme, kot je pomanjkanje osnovne potrditve vhodnih podatkov, so povedali raziskovalci. Napake najdemo v štirih (od sedmih analiziranih) skladov TCP/IP (vključno z uIP, picoTCP, FNET in Nut/Net), kar je nabor komunikacijskih protokolov, ki jih uporabljajo povezane naprave. Ker je prizadetih več odprtokodnih skladov TCP/IP, ki niso v lasti enega podjetja, to za Amnesia:33 predstavlja težke izzive za upravljanje popravkov, so opozorili raziskovalci. Težave s TCP/IP so bile že odkrite s povezanimi nabori ranljivosti, Ripple20 in Urgent/11.

 

»Kljub velikemu trudu vseh strani so uradne popravke izdali samo projekti Contiki-NG, PicoTCP-NG, FNET in Nut / Net,« so povedali raziskovalci. »V času pisanja tega dokumenta za prvotne projekte uIP, Contiki in PicoTCP še niso bili izdani uradni popravki. Nekateri proizvajalci in projekti, ki uporabljajo te izvirne sklade, na primer open-iscsi, so že izdali svoje popravke.

 

Kar zadeva ublažitev potencialnih nevarnosti raziskovalci priporočajo različne načine zaščite omrežij pred Amnezio:33, vključno z onemogočanjem ali blokiranjem prometa IPv6, če to res ni nujno potrebno, konfiguriranje naprav na način, da čim več uporabljajo notranje DNS strežnike in spremljanje celotnega omrežnega prometa ter odkrivanje anomalij, ki poskušajo izkoristiti znane napake.

 

Celotno poročilo raziskovalcev si lahko preberete tukaj.

 

Velik porast IoT naprav in zlivanje IT in OT dajejo napadalcem nove možnosti za napad. Poskrbite za zaščito s pravočasnim odkrivanjem anomalij in potencialnih groženj.

Z veseljem preučimo vaš primer in podamo strokovna priporočila.

 

*IoT – Internet of Things oziroma poslovenjeno Internet stvari

**OT – Operational Technology – oziroma okolja Operativne Tehnologije, ki jo najdemo v “industrijskih” okoljih

 

Prispevek je pripravil Boris Krajnc.