مجموعه آسیب‌پذیری‌های کتابخانه TRECK

مجموعه آسیب‌پذیری‌های کتابخانه TRECK

تعداد 19 آسیب پذیری تحت نام ripple20 توسط تیم امنیتی بنام JSOF در کتابخانه TCP/IP بنام treck کشف شده است. این کتابخانه سطح پایین معمولا در دستگاه هایی با سیستم عامل نهفته یا دستگاه های صنعتی (RTOS) مورد استفاده قرار گرفته است. آسیب پذیری های کشف شده به دلیل پتانسیل استفاده سلسله مراتبی از آن ها توسط مهاجم (chain exploitation) یک تهدید جدی برای دستگاه های آسیب پذیر تلقی میگردد. پیش از این در تاریخ 1 تیر ماه 1399 در پورتال مرکز ماهر این آسیب پذیری ها به جزئیات بیشتر اطلاع رسانی گردیده بود. در همین مدت کوتاه از زمان انتشار این مجموعه آسیب پذیری، برخی شرکت های مطرح دنیا همچون Dell، HP، Intel، Schneider و ... اعلام داشتند که برخی محصولات آن ها در برخی از نسخه های نرم افزاری، تحت تاثیر قرار گرفته اند. بررسی محصولات شرکت های متخلف که متاثر از این مجموعه آسیب پذیری می باشند تا کنون منجر به دستیابی به لیست محصولات تحت تاثیر از 11 برند مطرح دنیا شده است. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.