Bộ An ninh Nội địa Mỹ (DHS) cùng đơn vị an ninh mạng CISA ICS-CERT vừa phát đi cảnh báo liên quan tới gần 20 lỗ hổng an ninh vừa phát hiện có thể ảnh hưởng tới hàng tỉ thiết bị kết nối internet đang vận hành toàn cầu.
Được đặt tên Ripple20, tập hợp 19 lỗ hổng bảo mật tồn tại trong thư viện phần mềm cấp thấp TCP/IP do tập đoàn Treck phát triển. Theo THN, nếu được khai thác, các lỗ hổng này sẽ cho phép kẻ tấn công từ xa có toàn quyền quản lý trên thiết bị mục tiêu mà không cần bất kỳ sự can thiệp nào của người dùng.
Treck hoặc các nhà sản xuất thiết bị đã vá được một vài lỗi trong danh sách Ripple20 nhờ việc thay đổi mã lập trình. JSOF đã báo cáo sự cố cho phía Treck và công ty lập tức tung bảo vá hầu hết lỗ hổng bằng phiên bản TCP/IP 6.0.1.67 hoặc cao hơn. Danh sách các nhà sản xuất chất bán dẫn cũng như thiết bị chịu ảnh hưởng bởi Ripple20 có những cái tên danh tiếng như HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, Quadros… Đa phần trong danh sách đều nắm thông tin về các lỗ hổng.