พบช่องโหว่ Zero-day ‘Ripple20’ คาดกระทบอุปกรณ์ IoT มากกว่า 100 ล้านตัว

Ripple20

ผู้เชี่ยวชาญด้านความปลอดภัยจาก JSOF ได้เปิดเผยถึงช่องโหว่ Zero-day จำนวน 19 รายการในไลบรารีที่มีการใช้กันอย่างแพร่หลายทั้งระดับองค์กรและระดับผู้บริโภคในช่วง 20 ปีที่ผ่านมา และประเมินว่าน่าจะมีอุปกรณ์ IoT ได้รับผลกระทบกว่า 100 ล้านชิ้นในหลากหลายอุตสาหกรรม

Ripple20 เกิดขึ้นจากไลบรารี TCP/IP ของบริษัท Treck ซึ่งทำให้อุปกรณ์หรือซอฟต์แวร์สามารถเชื่อมต่ออินเทอร์เน็ตได้บน TCP/IP ประเด็นที่ JSOF ได้สนใจเพราะว่าไลบรารีตัวนี้ถูกนำไปใช้ในอุปกรณ์ IoT มากมายหลากหลายอุตสาหกรรมทั้ง Printer, Router, Data Center, อุปกรณ์ในภาคอุตสาหกรรม หรือแม้กระทั่งอุปกรณ์สื่อสารผ่านดาวเทียม

ช่องโหว่จำนวนหนึ่งมีระดับความร้ายแรงดังนี้

  • CVE-2020-11896 (CVSSv3: 10/10) – จัดการ Parameter Length ของ IPv4/UDP ในแพ็คเกตที่ถูกส่งเข้ามาได้ไม่ดีพอทำให้สามารถนำไปสู่ Remote Code Execution
  • CVE-2020-11897 (CVSSv3: 10/10) – จัดการ Parameter Length ของ IPv6 ในแพ็คเกตที่ถูกส่งเข้ามาได้ไม่ดีพอทำให้สามารถนำไปสู่ out-of-bound-write
  • CVE-2020-11898 (CVSSv3: 9.8/10) – จัดการ Parameter Length ของ IPv4/ICMPv4 ในแพ็คเกตที่ถูกส่งเข้ามาได้ไม่ดีพอทำให้สามารถนำไปสู่การเปิดเผยข้อมูล
  • CVE-2020-11899 (CVSSv3: 9.8/10) – ตรวจสอบ Input ของ IPv6 ในแพ็คเกตที่ถูกส่งเข้ามาได้ไม่ดีพอทำให้สามารถนำไปสู่การเปิดเผยข้อมูล

ความยากในการจัดการปัญหายังถูกระบุในงานวิจัยว่า อันเนื่องจากปัญหาที่เกิดขึ้นในอุปกรณ์ IoT นั้นเป็นไปได้ยากที่จะได้รับการแก้ไขผ่านการอัปเดตเฟิร์มแวร์ได้อย่างครบถ้วนสมบูรณ์ ผู้ใช้งานจึงควรเพิ่มความระมัดระวังในการใช้งาน และในขณะเดียวกันก็ควรที่จะตระหนักรู้ถึงความเสี่ยงเหล่านี้ด้วย

ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่เว็บไซต์ https://www.jsof-tech.com/ripple20/

ที่มา: zdnet.com