کشف 19 آسیبپذیری روز صفر با نام RIPPLE20
آزمایشگاه تحقیقاتی JSOF مجموعهای از آسیبپذیریهای روز صفر را در یک کتابخانه نرمافزاری سطح پایین TCP/IP توسعه داده شده توسط Treck Inc، که بسیار نیز مورد استفاده قرار میگیرد کشف کرده است. 19 آسیبپذیری با نام Ripple20، صدها میلیون دستگاه (یا بیشتر) را تحت تاثیر قرار داده است و شامل چندین آسیبپذیری اجرای کد از راه دور میباشد. از جمله خطرات این آسیبپذیریها می توان به سرقت دادهها از یک پرینتر، اختلال در عملکرد دستگاههای کنترل صنعتی، حمله انکار سرویس(DoS) و افشای اطلاعات اشاره کرد. یک مهاجم میتواند سالها کد مخرب را در دستگاههای جداسازیشده پنهان کند. یکی از این آسیبپذیریها میتواند ورود به مرزهای شبکه را از خارج فعال کند. نرم افزار شبکهای Treck IP Stack برای انواع مختلف سیستمها طراحی و ساخته شده است، این نرمافزار شامل چندین آسیبپذیری است که اکثر آنها به دلیل نقصهای موجود در مدیریت حافظه میباشند. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان