¿Qué es Ripple 20?

Son vulnerabilidades que afectan a cientos de millones de dispositivos e incluye múltiples vulnerabilidades de ejecución remota de código. Los riesgos inherentes a esta situación son altos. Solo algunos ejemplos: los datos pueden ser robados de una impresora, el comportamiento de una bomba de infusión puede cambiar, o los dispositivos de control industrial pueden funcionar mal.

Un atacante podría ocultar el código malicioso dentro de los dispositivos integrados durante años. Una de las vulnerabilidades podría permitir la entrada desde el exterior a los límites de la red; y esto es solo una pequeña muestra de los riesgos potenciales.

Ripple20 llegó a dispositivos críticos de IoT desde una amplia gama de campos, involucrando a un grupo diverso de proveedores.

¿Como me protejo?

La protección completa de Ripple20 requiere parches de dispositivos que ejecutan la versión vulnerable. Sin embargo, esto no es tan fácil como parece porque:

• Los dispositivos con sistemas integrados son notoriamente difíciles de administrar y actualizar, ya que los agentes de punto final tradicionales no se pueden instalar, y las actualizaciones generalmente requieren una actualización del firmware.
• Muchos de los dispositivos afectados son parte de sistemas críticos e infraestructura que complican los parches.
• Muchos de los dispositivos afectados son parte de sistemas críticos e infraestructura que complican los parches.

Referencias

https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/
https://www.helpnetsecurity.com/2020/06/16/flaws-tcp-ip-library/
https://www.bleepingcomputer.com/news/security/list-of-ripple20-vulnerability-advisories-patches-and-updates/