آزمایشگاه تحقیقاتی JSOF مجموعهای از آسیبپذیریهای روز صفر را در یک کتابخانه نرمافزاری سطح پایین TCP/IP توسعه داده شده توسط Treck Inc، که بسیار نیز مورد استفاده قرار میگیرد کشف کرده است. 19 آسیبپذیری با نام 20Ripple، صدها میلیون دستگاه (یا بیشتر) را تحت تاثیر قرار داده است و شامل چندین آسیبپذیری اجرای کد از راه دور میباشد. از جمله خطرات این آسیبپذیریها می توان به سرقت دادهها از یک پرینتر، اختلال در عملکرد دستگاههای کنترل صنعتی، حمله انکار سرویس(DoS) و افشای اطلاعات اشاره کرد. یک مهاجم میتواند سالها کد مخرب را در دستگاههای جداسازیشده پنهان کند. یکی از این آسیبپذیریها میتواند ورود به مرزهای شبکه را از خارج فعال کند.
نرم افزار شبکهای Treck IP Stack برای انواع مختلف سیستمها طراحی و ساخته شده است، این نرمافزار شامل چندین آسیبپذیری است که اکثر آنها به دلیل نقصهای موجود در مدیریت حافظه میباشند. گستردگی کاربرد این نرم افزار در بخش های مختلف که برخی از آنها در شکل 1 اشاره شده است، نگرانیها را در بین فعالان امنیت سایبری بالا برده است. برای مطالعه بیشتر اینجا کلیک کنید.
- 31