{"id":15645,"date":"2020-06-25T17:57:24","date_gmt":"2020-06-25T20:57:24","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15645"},"modified":"2020-06-25T19:44:21","modified_gmt":"2020-06-25T22:44:21","slug":"ripple20-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ripple20-vulnerabilities\/15645\/","title":{"rendered":"Ripple20: Vulnerabilidades em milh\u00f5es de dispositivos IoT"},"content":{"rendered":"

Especialistas da empresa israelense JSOF descobriram 19 vulnerabilidades 0-day<\/a>, algumas delas consideradas cr\u00edticas, que afetam centenas de milh\u00f5es de dispositivos conectados \u00e0 Internet das Coisas (IoT)<\/a>. A pior parte \u00e9 que alguns dispositivos nunca receber\u00e3o atualiza\u00e7\u00f5es. Todas as vulnerabilidades foram encontradas na biblioteca TCP\/IP da Treck Inc., empresa que a desenvolve h\u00e1 mais de duas d\u00e9cadas. O conjunto de vulnerabilidades \u00e9 denominado Ripple20.<\/p>\n

Como isso pode afet\u00e1-lo?<\/h2>\n

Voc\u00ea pode nunca ter ouvido falar da Treck ou de sua biblioteca TCP\/IP, mas, dado o n\u00famero de dispositivos e fornecedores afetados, sua rede corporativa provavelmente inclui pelo menos um eles. A biblioteca est\u00e1 presente em todos os tipos de solu\u00e7\u00f5es de IoT, o que significa que os dispositivos vulner\u00e1veis \u200b v\u00e3o desde itens como impressoras dom\u00e9sticas e de escrit\u00f3rio at\u00e9 equipamentos industriais e m\u00e9dicos.<\/p>\n

A cria\u00e7\u00e3o da Treck \u00e9 uma biblioteca de baixo n\u00edvel que permite que os dispositivos interajam com a Internet. Nos \u00faltimos 20 anos, desde o lan\u00e7amento da primeira vers\u00e3o, foi usada por v\u00e1rias empresas \u2013 na maioria das vezes \u00e9 mais f\u00e1cil ter uma biblioteca pronta do que desenvolver a pr\u00f3pria. Algumas empresas simplesmente a aplicaram; outras a modificaram para atender suas necessidades ou a incorporaram em outras bibliotecas.<\/p>\n

Al\u00e9m disso, ao procurar empresas afetadas pelo Ripple20, os pesquisadores encontraram v\u00e1rios casos em que o comprador original da biblioteca havia mudado de nome. Em alguns casos, foram adquiridos por outras empresas. Por fim, avaliar o n\u00famero real de dispositivos que usam essa biblioteca n\u00e3o \u00e9 simples. \u201cCentenas de milh\u00f5es\u201d \u00e9 uma estimativa preliminar aproximada. Pode at\u00e9 ser bilh\u00f5es.<\/p>\n

Essa cadeia de suprimentos bastante complexa tamb\u00e9m \u00e9 motivo para alguns dispositivos nunca serem corrigidos.<\/p>\n

Quais s\u00e3o as vulnerabilidades e como s\u00e3o perigosas?<\/h2>\n

O nome geral Ripple20 abrange um total de 19 vulnerabilidades de diferentes graus de criticidade. Os pesquisadores ainda n\u00e3o divulgaram todos os detalhes t\u00e9cnicos; planejam fazer isso em uma confer\u00eancia da Black Hat, nos pr\u00f3ximos meses. Sabe-se, no entanto, que pelo menos quatro das vulnerabilidades s\u00e3o consideradas cr\u00edticas, com pontua\u00e7\u00e3o CVSS<\/a> superior a 9,0.<\/p>\n

Outras quatro vulnerabilidades que n\u00e3o est\u00e3o presentes na vers\u00e3o mais recente da biblioteca aparecem nas vers\u00f5es anteriores ainda usadas nos dispositivos \u2013 ela foi atualizada por outros motivos al\u00e9m de seguran\u00e7a, mas muitos fornecedores continuaram usando vers\u00f5es mais antigas.<\/p>\n

De acordo com a JSOF, algumas das vulnerabilidades permitem que os invasores \u2013 que podem permanecer ocultos por anos \u2013 assumam o controle total de um dispositivo e o usem para roubar dados de impressoras ou alterar o comportamento do dispositivo. Duas vulnerabilidades cr\u00edticas permitem a execu\u00e7\u00e3o remota de c\u00f3digo arbitr\u00e1rio. Uma lista de vulnerabilidades e uma demonstra\u00e7\u00e3o em v\u00eddeo est\u00e3o dispon\u00edveis no site dos pesquisadores<\/a>.<\/p>\n

O que fazer?<\/h2>\n

Para empresas que usam a biblioteca TCP\/IP da Treck, os pesquisadores recomendam entrar em contato com os desenvolvedores<\/a> e atualizar a biblioteca para a vers\u00e3o mais recente. Se isso n\u00e3o for poss\u00edvel, desative todas as fun\u00e7\u00f5es vulner\u00e1veis \u200b\u200bnos dispositivos.<\/p>\n

Quanto \u00e0s empresas que usam dispositivos vulner\u00e1veis \u200b\u200bem seu trabalho di\u00e1rio, elas enfrentam uma tarefa assustadora. Para come\u00e7ar, eles precisam determinar se h\u00e1 vulnerabilidades em qualquer um dos equipamentos usados. Isso n\u00e3o \u00e9 t\u00e3o simples quanto parece e pode exigir a assist\u00eancia de centros ou fornecedores regionais do CERT (Centro de Estudos, Resposta e Tratamento de Incidentes de Seguran\u00e7a, em tradu\u00e7\u00e3o livre). Al\u00e9m disso, as empresas s\u00e3o aconselhadas a:<\/p>\n