首頁 > 關于我們 > 新聞動態 > 深度解讀

前方高能!“Ripple20”漏洞來襲,物聯網安全請交給我

發布時間 2020-06-22

日前,以色列網絡安全公司JSOF披露Treck TCP/IP堆棧的“Ripple20”漏洞將席卷全球物聯網和工業互聯網,國家基礎設施安全將受到重大影響,全球數億臺(甚至更多)IoT設備將會受到遠程攻擊。



“Ripple20”一共發現19個漏洞,所有漏洞都是Treck協議棧在使用不同協議(包括IPv4、ICMPv4、IPv6、IPv6OverIPv4等)在網絡上發送數據包時的處理錯誤,導致內存損壞。


其中兩個漏洞被通用漏洞評分系統(CVSS)評為10級,兩個漏洞被評為9級以上,而其他15個漏洞的嚴重程度不同,CVSS評分從3.1到8.2,影響范圍從拒絕服務到潛在的遠程執行代碼。


雖然,Treck已經發布了補丁,供OEM使用最新的Treck堆棧版本(6.0.1.67或更高版本)。而JSOF分析師稱:“盡管最好的方法是安裝原始的Treck補丁,但在許多情況下無法安裝原始補丁”。


這可怎么辦呢?莫慌莫慌,啟明星辰集團IoT-VBox來幫忙。


啟明星辰集團第一時間對安全事件進行分析并進行應急響應,目前啟明星辰集團IoT-VBox(物聯網安全接入防護系統)產品是國內最早具備全部受Ripple20漏洞影響的Treck設備的全部指紋,可以洞悉內網中所有存在安全隱患的物聯網設備,并基于“3+1”能力,實現針對“Ripple20”威脅的物聯網資產的立體防護。


啟明星辰解決方案


鑒于很多物聯網包括工控設備很難升級的情況下,對應美國ICS-CERT所給出的專業建議,啟明星辰集團IoT-VBox全面提供技術響應和工具,基于“3+1”功能,即3大安全功能,1個全局可視化,實現立體防護,幫助客戶快速度過危機。


◆ Ripple風險資產快速識別


美國ICS-CERT給出的修補建議:發現并創建受影響設備的清單以識別攻擊風險平面,執行緩解控制措施,確定補丁更新的優先級。


而啟明星辰集團IoT-VBox針對“Ripple20”的應急響應升級包,包含指紋識別和防護功能升級包,可對企業內網的物聯網資產進行梳理,將受影響的資產快速識別出來。


受影響的廠商列表清單


IoT-VBox產品快速應急響應實現了受“Ripple20”影響的設備指紋引擎識別和異常行為特征包,可以快速的識別受影響的物聯網資產并作出應急響應,快速實現產品化。目前也是國內最早具備識別受Ripple影響的安全產品之一。


快速響應,實現“Ripple20”檢測


而在受影響的廠商列表中,受影響的設備包括家用和企業級商用設備,遍及眾多領域及行業。啟明星辰集團IoT-VBox具備強大物聯網及工控設備的指紋識別引擎,目前列表中的廠商都可以識別出來,這取決于團隊快速響應開發增加的“Ripple20”指紋。


新增“Ripple20”受影響資產分布


◆ “Ripple20”立體防護


美國ICS-CERT給出的修補建議:對易受攻擊的設備進行分段,隔離和控制網絡訪問以降低風險。


而啟明星辰集團IoT-VBox針對短時間無法升級的物聯網設備,可提供立體的防護能力。在資產維度,可以對受影響的資產臨時進行審批隔離;在網絡維度,IoT-VBox可以自動學習物聯網資產連接關系形成基線,生成按需通斷規則,減少攻擊平面;在行為維度,IoT-VBox可以自動學習物聯網資產的行為,形成行為基線,并同時加入基于Ripple20的異常行為自定義匹配引擎,一旦出現攻擊,可以立刻報警阻斷。



◆ “Ripple20”國密應對


美國ICS-CERT給出的修補建議:對關鍵物聯網設備進行密碼技術進行防護。


而啟明星辰集團IoT-VBox針對受“Ripple20”影響的重要的物聯網資產,提供基于國密的防護方案,并與可信網關可以實現關鍵物聯網資產的端到端數據不落地的加密防護和身份驗證,從根本上杜絕“Ripple20”的威脅。


◆ “Ripple20”全局可視化


基于GIS方式展示出內網中所有受“Ripple20” 影響的物聯網資產的全局顯示,管理者具備全局評估抓手。



物聯網技術的快速變革將形成智慧城市全場景下的科技底座,而碎片化的協議、應用組件、操作系統,疊加海量的設備數量,將形成巨大的安全風險,成為制約產業升級的重要X因素。


“Ripple20”無疑影響是巨大的,但即便如此,它依然是冰山一角,隱藏在黑暗之中的漏洞和攻擊將無處不在。因此,解決物聯網碎片化的安全需要全新的思路,采用精準的資產畫像和行為分析,同時輔助以快速的安全響應,才能有效的減少物聯網快速發展所帶來的嚴重安全隱患。


啟明星辰集團開發了以IoT-VBox為核心的物聯網安全整體解決方案,引領了國內企業物聯網安全可視化管控技術路線,對標美國物聯網可視化管控領導廠商包括納斯達克上市的 forescout以及初創獨角獸zingbox(已被巨頭paloalto收購),并取得了多行業的重大突破。


“物聯網安全可視化管控路線”最早由Gartner2017年結合產業發展和客戶的需求給過明確的技術趨勢報告:(Market Trends: Grow Your IoT Security Business by Investing in Real-Time Discovery,Visibility and Control )



啟明星辰集團IoT-VBox作為首款國內面向物聯網和工業互聯網場景的可視化管控技術路線產品的落地者和持續行業實踐者,目前已在智慧城市、智慧社區、交通、電力、環保、公安全面大規模產業化應用,全面覆蓋物聯網、工業互聯網等基礎設施的安全。

上一篇 下一篇