Ripple20 bedroht Millionen von Geräten.

Juni 30, 2020
Sicherheitsluecke

Ein Israelisches Sicherheitsunternehmen deckte vor kurzem 19 gravierende Sicherheitslücken, zusammengefasst als Ripple20, auf. Ripple20 bedroht Millionen von Geräten. Durch diese Sicherheitslücken sind laut dem Sicherheitsunternehmen JOSF hunderte Millionen vernetzter Geräte für Remote-Angriffe anfällig. Betroffen ist der TCP/IP-Stack des Softwareunternehmen Treck.

Insbesondere betroffen sind Smarthome Systeme, Router, industrielle Betriebe, Gesundheitssysteme aber auch Flugzeuge und Satelliten.

„Daten könnten von einem Drucker gestohlen werden, das Verhalten einer Infusionspumpe könnte geändert werden oder industrielle Steuergeräte könnten fehlerhaft funktionieren. Ein Angreifer könnte jahrelang schädlichen Code in eingebetteten Geräten verstecken. Eine der Sicherheitslücken könnte den externen Zugriff auf Netzwerke ermöglichen.“ So die Aussage von JOSF.

Laut einer Sicherheitsempfehlung der Cybersecurity and Infrastructure and Security Agency (CISA) der amerikanischen Homeland Security Behörde werden vier von 19 Schwachstellen als kritisch eingestuft und erhalten auf der CVSSv3-Schwachstellenskala eine Bewertung von über 9 von 10.
Zwei Mängel sogar die Maximalbewertung. Hier wird klar wie groß das Risiko tatsächlich ist.

Laut Sicherheitsexperten wurden vier der Lücken im Laufe der letzten Jahre durch routinemäßige Codeänderungen bereits geschlossen, bleiben aber für einige der betroffenen Geräte weiterhin offen. Für alle Geräte die benutzt werden birgt Ripple 20 ein beträchtliches Risiko. Denn „in allen Szenarien kann ein Angreifer die vollständige Kontrolle über das Zielgerät aus der Ferne erlangen, ohne dass eine Benutzerinteraktion erforderlich ist“ äußert sich JOSF.

Der Hersteller hat die Lücken in der Version 6.0.1.67 beseitigt. Wie die auf die betroffenen Geräte kommen soll, bleibt weitgehend offen. Kunden die ein betroffenes Gerät einsetzen, mögen sich mit dem Verkäufer in Verbindung setzen hieß es.

Ripple20 bedroht Millionen von Geräten. Falls Sie auch verdacht auf Sicherheitslücken in ihrem System haben, können Sie sich gerne mit uns in Verbindung setzen.

teilen Sie diesen Beitrag

Mehr aus dieser Kategorie

BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops am Februar 27, 2023 um 2:33 pm
Newsfeeds, ohne Kategorie
Microsoft 365 Defender erhält AI-basierte Funktionen Stefan Beiersmann am Februar 27, 2023 um 2:42 pm
Newsfeeds, ohne Kategorie

Weitere Beiträge

DFC 2023
DigitalFuture Congress 2023
Allgemeines
Virustotal: Nutzerdaten von Googles Analysedienst im Netz gelandet am Juli 17, 2023 um 6:29 am
Newsfeeds

zur Übersicht