Investigadores encontraram dezenas de vulnerabilidades numa biblioteca de comunicações TCP/IP que tem sido usada nas últimas duas décadas e que deixa centenas de milhões de dispositivos em risco.
Há anos que se alerta para a necessidade de cuidados de segurança especiais nos dispositivos Internet of Things (IoT) que vão ficando ligados à internet. Agora, temos mais uma justificação para isso sob a forma deste conjunto de vulnerabilidades designado Ripple20.
O Ripple20 descreve vulnerabilidades numa biblioteca de comunicações TCP/IP que tem sido comercializada há mais de 20 anos, e que é usada por inúmeras empresas que desenvolvem produtos com ligação à internet. É o tipo de "bloco" que passa despercebido no interior de coisas como lâmpadas inteligentes ou outros "smart devices" que podemos ter em nossas casas, mas também pode afectar routers, equipamentos médicos, terminais comerciais, veículos, redes industriais, e muito, muito mais. Aliás, basta referir que os investigadores estimam que estas falhas deixem vulneráveis centenas de milhões de equipamentos.
A empresa responsável, Treck, já disponibilizou actualizações para resolver as vulnerabilidades descobertas, mas o grande problema é que a maioria dos dispositivos afectados já no mercado não terá grandes probabilidades de as receber. Considerando que algumas das vulnerabilidades possibilitam a execução de código remoto, é de esperar que seja uma questão de tempo até que novas vagas de ataques tentem explorar estas falhas e usar estes equipamentos como forma de se infiltrarem em redes, ou de os utilizarem para criar botnets para ataques DDoS ou similares.
Sem comentários:
Enviar um comentário (problemas a comentar?)