首页 > 关于我们 > 新闻动态 > 深度解读

前方高能!“Ripple20”漏洞来袭,物联网安全请交给我

发布时间 2020-06-22

日前,以色列网络安全公司JSOF披露Treck TCP/IP堆栈的“Ripple20”漏洞将席卷全球物联网和工业互联网,国家基础设施安全将受到重大影响,全球数亿台(甚至更多)IoT设备将会受到远程攻击。



“Ripple20”一共发现19个漏洞,所有漏洞都是Treck协议栈在使用不同协议(包括IPv4、ICMPv4、IPv6、IPv6OverIPv4等)在网络上发送数据包时的处理错误,导致内存损坏。


其中两个漏洞被通用漏洞评分系统(CVSS)评为10级,两个漏洞被评为9级以上,而其他15个漏洞的严重程度不同,CVSS评分从3.1到8.2,影响范围从拒绝服务到潜在的远程执行代码。


虽然,Treck已经发布了补丁,供OEM使用最新的Treck堆栈版本(6.0.1.67或更高版本)。而JSOF分析师称:“尽管最好的方法是安装原始的Treck补丁,但在许多情况下无法安装原始补丁”。


这可怎么办呢?莫慌莫慌,启明星辰集团IoT-VBox来帮忙。


启明星辰集团第一时间对安全事件进行分析并进行应急响应,目前启明星辰集团IoT-VBox(物联网安全接入防护系统)产品是国内最早具备全部受Ripple20漏洞影响的Treck设备的全部指纹,可以洞悉内网中所有存在安全隐患的物联网设备,并基于“3+1”能力,实现针对“Ripple20”威胁的物联网资产的立体防护。


启明星辰解决方案


鉴于很多物联网包括工控设备很难升级的情况下,对应美国ICS-CERT所给出的专业建议,启明星辰集团IoT-VBox全面提供技术响应和工具,基于“3+1”功能,即3大安全功能,1个全局可视化,实现立体防护,帮助客户快速度过危机。


◆ Ripple风险资产快速识别


美国ICS-CERT给出的修补建议:发现并创建受影响设备的清单以识别攻击风险平面,执行缓解控制措施,确定补丁更新的优先级。


而启明星辰集团IoT-VBox针对“Ripple20”的应急响应升级包,包含指纹识别和防护功能升级包,可对企业内网的物联网资产进行梳理,将受影响的资产快速识别出来。


受影响的厂商列表清单


IoT-VBox产品快速应急响应实现了受“Ripple20”影响的设备指纹引擎识别和异常行为特征包,可以快速的识别受影响的物联网资产并作出应急响应,快速实现产品化。目前也是国内最早具备识别受Ripple影响的安全产品之一。


快速响应,实现“Ripple20”检测


而在受影响的厂商列表中,受影响的设备包括家用和企业级商用设备,遍及众多领域及行业。启明星辰集团IoT-VBox具备强大物联网及工控设备的指纹识别引擎,目前列表中的厂商都可以识别出来,这取决于团队快速响应开发增加的“Ripple20”指纹。


新增“Ripple20”受影响资产分布


◆ “Ripple20”立体防护


美国ICS-CERT给出的修补建议:对易受攻击的设备进行分段,隔离和控制网络访问以降低风险。


而启明星辰集团IoT-VBox针对短时间无法升级的物联网设备,可提供立体的防护能力。在资产维度,可以对受影响的资产临时进行审批隔离;在网络维度,IoT-VBox可以自动学习物联网资产连接关系形成基线,生成按需通断规则,减少攻击平面;在行为维度,IoT-VBox可以自动学习物联网资产的行为,形成行为基线,并同时加入基于Ripple20的异常行为自定义匹配引擎,一旦出现攻击,可以立刻报警阻断。



◆ “Ripple20”国密应对


美国ICS-CERT给出的修补建议:对关键物联网设备进行密码技术进行防护。


而启明星辰集团IoT-VBox针对受“Ripple20”影响的重要的物联网资产,提供基于国密的防护方案,并与可信网关可以实现关键物联网资产的端到端数据不落地的加密防护和身份验证,从根本上杜绝“Ripple20”的威胁。


◆ “Ripple20”全局可视化


基于GIS方式展示出内网中所有受“Ripple20” 影响的物联网资产的全局显示,管理者具备全局评估抓手。



物联网技术的快速变革将形成智慧城市全场景下的科技底座,而碎片化的协议、应用组件、操作系统,叠加海量的设备数量,将形成巨大的安全风险,成为制约产业升级的重要X因素。


“Ripple20”无疑影响是巨大的,但即便如此,它依然是冰山一角,隐藏在黑暗之中的漏洞和攻击将无处不在。因此,解决物联网碎片化的安全需要全新的思路,采用精准的资产画像和行为分析,同时辅助以快速的安全响应,才能有效的减少物联网快速发展所带来的严重安全隐患。


启明星辰集团开发了以IoT-VBox为核心的物联网安全整体解决方案,引领了国内企业物联网安全可视化管控技术路线,对标美国物联网可视化管控领导厂商包括纳斯达克上市的 forescout以及初创独角兽zingbox(已被巨头paloalto收购),并取得了多行业的重大突破。


“物联网安全可视化管控路线”最早由Gartner2017年结合产业发展和客户的需求给过明确的技术趋势报告:(Market Trends: Grow Your IoT Security Business by Investing in Real-Time Discovery,Visibility and Control )



启明星辰集团IoT-VBox作为首款国内面向物联网和工业互联网场景的可视化管控技术路线产品的落地者和持续行业实践者,目前已在智慧城市、智慧社区、交通、电力、环保、公安全面大规模产业化应用,全面覆盖物联网、工业互联网等基础设施的安全。

上一篇 下一篇