Recentemente, foi descoberto um conjunto de vulnerabilidades zero-day presentes numa biblioteca de software desenvolvida pela Treck. Inc e integrada em milhões de equipamentos eletrónicos. Das 19 falhas de segurança denominadas pelos investigadores como Ripple20 quatro representam uma ameaça de alto nível para empresas e entidades de vários setores.

A biblioteca de software lançada em 1997 tem sido usada ao longo dos últimos 20 anos para permitir ligações à Internet através de dos protocolos TCP/IP. Entre as entidades que a usam estão instituições governamentais, assim como empresas aeroespaciais e dos setores da saúde, da energia, da logística e das telecomunicações.

De acordo com a análise realizada pela JSOF, a empresa de cibersegurança que detetou o Ripple20, existem pelos menos 22 empresas afetadas, incluindo a HP, a Xerox, a Cisco, a Schneider Electric, a Intel ou ainda a Caterpillar. O relatório detalha que, até à data, existem 72 empresas, como a Canon, a Fujitsu, a IBM , a NASA ou a Toshiba, que poderão estar em risco.

Como é que os hackers se podem aproveitar do Ripple20 para atacar as empresas?

As vulnerabilidades em questão permitiam aos hackers ligar-se a qualquer um dos equipamentos afetados, seja através da Internet ou de uma rede local, paralisando-os e forçando-os a executar código malicioso. Em comunicado, Igor Unanue, CTO da S21Sec, explica que entre os objetivos dos cibercriminosos estão ainda ações de ciberespionagem industrial, distribuição de malware, exfiltração de informações e ataques DDoS.

Segundo a CyberMDX, uma empresa de segurança de dispositivos médicos que participou na investigação da JSOF, o setor da saúde foi o mais afetado por pelo Ripple20 e estima-se que mais de 52 mil dispositivos tenham sido afetados. Seguem-se os setores do retalho e da manufatura.

A Treck. Inc já confirmou no seu website que atualizou a biblioteca de software tendo em conta as vulnerabilidades descobertas, incluindo também patches para cada uma das falhas reportadas.

Para evitar estar em risco de ser atacado através das vulnerabilidades, os investigadores da S21sec recomendam manter os produtos e serviços dos equipamentos informáticos sempre atualizados. Além disso, é importante apostar na implementação de soluções de segurança a todos os níveis e na consciencialização de todos os colaboradores da empresa para algumas das ameaças mais comuns e estratégias de mitigação.