防范Ripple20漏洞,守护IoT设备安全
发布时间:
2020-07-28
来源:
作者:
访问量:
41
Ripple20漏洞来了
Treck TCP/IP是美国Treck公司发布的一套轻量级TCP/IP协议实现库,被广泛应用于各类物联网设备中以实现互联网连接。近期,以色列安全人员研究发现在Treck TCP/IP库中存在多达19个安全漏洞,这些漏洞被称为“Ripple20”。
此次发现的19个漏洞均属于内存损坏问题漏洞,源于使用不同协议(包括IPv4、ICMPv4、IPv6、IPv6OverIPv4、TCP、UDP、ARP、DHCP、DNS或以太网链路层)在网络上发送数据包的错误处理。TCP/IP协议受影响协议版本包含6.0.1.66、6.0.1.41、6.0.1.28、5.0.1.35、4.7.1.27。
Ripple20漏洞的爆出,“数亿” 台IoT 设备将受影响,行业遍及包括医疗健康、数据中心、电信、石油天然气、原子能、交通和其他关键信息基础设施领域。其中供应商所受影响最大,如HP、Schneider Electric、Intel、Rockwell Automation、Caterpillar、Baxter等。黑客利用这些漏洞通过网络远程执行代码展开攻击,或在设备中隐藏恶意代码,可彻底损坏入侵设备,将在整个供应链行业中产生连锁反应。
自检关键点
为最大化降低Ripple20漏洞的危害性,天地和兴提供4条自检关键点:
1、 检查确定是否使用了易攻击的TCP/IP协议版本,及时升级至6.0.1.67或更高版本;
2、 加强网络访问控制,禁止非必要设备接入互联网,确保不能从Internet访问设备;
3、 设置网络安全防护策略,仅启用安全的远程访问,禁用IP隧道和IP源路由功能、强制执行TCP检查、阻断未使用的ICMP控制消息等;
4、 使用安全设备及时排查和防范,确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告。
不惧Ripple20,漏洞扫描全面升级
天地和兴漏洞扫描管理系统HX-IVSS V1.0于2020年7月15日紧急发布针对Ripple20漏洞的升级包2020-07-15sys.update,支持对Ripple20 漏洞进行检测。用户完成升级包升级后,即可实现对Ripple20漏洞全面扫描,具体操作演示如下:
天地和兴漏洞扫描管理系统具有领先、丰富的漏洞知识库,覆盖了各种主流操作系统、数据库、网络设备、应用程序。漏洞知识库数量国内领先,且每周至少升级一次。漏洞相关信息支持全中文,兼容CVE等标准,漏洞修复建议清晰、详细,可操作性强。作为工业控制系统资产风险评估的得力助手,天地和兴漏洞扫描管理系统助力关键信息基础设施企业用户完成安全测评,提高工业网络安全性,为工业网络建设安全评估贡献自己的一份力量。
天地和兴,漏洞扫描,Ripple20
下一条:
相关资讯
