Vulnerabilidade Ripple20 afeta milhões de dispositivos conectados

Se explorada nos dispositivos inteligentes (IoT), a falha pode levar à execução remota de códigos, liberando o acesso para cibercriminosos

Milhões de dispositivos conectados à Internet das Coisas (IoT) podem ter sido afetados por um conjunto de falhas de segurança chamado Ripple20, descoberto por especialistas da JSOF. No relatório divulgado em junho*, a empresa afirma que a vulnerabilidade dia-zero pode facilitar a execução remota de códigos, trazendo riscos potenciais se explorada por criminosos.

As falhas foram descobertas no final de 2019, em códigos que afetam a biblioteca de controle de baixo nível da pilha TCP/IP desenvolvida pela Treck, uma companhia especializada em softwares para aparelhos IoT.

De acordo com a JSOF, essa biblioteca é amplamente usada e está presente em praticamente todos os tipos de solução de IoT. Com isso, ela torna vulneráveis tanto dispositivos domésticos quanto industriais, além dos utilizados em hospitais, companhias de petróleo e gás, empresas de telecomunicações, transporte, comércio e outras áreas.

A estimativa inicial dos especialistas responsáveis pela descoberta é de que centenas de milhões de aparelhos apresentem essa brecha, mas eles não descartam um número muito maior, podendo chegar a bilhões de unidades.

O que é a vulnerabilidade Ripple20?

O nome Ripple20 corresponde a um conjunto de 19 vulnerabilidades encontradas na pilha TCP/IP da Treck. Elas apresentam diferentes graus de criticidade, sendo quatro delas consideradas altamente críticas, aparecendo com pontuação CVSS acima de 9,0 — este sistema de pontuação de vulnerabilidades vai de 0 a 10 e quanto mais próximo de 10, mais grave é a falha.

Segundo os especialistas em segurança, a brecha intitulada CVE-2020-11901 é a mais perigosa dessa série, pois pode permitir a hackers executarem comandos remotamente e a captura de dados sensíveis nos dispositivos. Além disso, ela é de difícil detecção, permitindo ações criminosas por um longo tempo.

Por enquanto, a empresa não divulgou os detalhes completos sobre essas falhas, o que acontecerá em breve.

Quais são os riscos?

Conforme a JSOF, algumas das vulnerabilidades Ripple20 permitem aos invasores assumir o controle total dos dispositivos conectados. A partir daí, eles podem realizar ações criminosas, como roubar dados armazenados ou alterar o comportamento do aparelho, por exemplo.

Os riscos variam de acordo com o tipo de dispositivo afetado. Em um aparelho industrial conectado, os cibercriminosos podem fazê-lo realizar um trabalho diferente do programado ou desligá-lo. Já no caso das impressoras, é possível que eles consigam acesso aos dados enviados para ela. Os gadgets também podem sofrer com ataques de negação de serviço (DoS), ficando indisponíveis temporariamente.

unnamed-Jul-15-2020-10-32-59-77-PMAlém das casas conectadas, os dispositivos IoT também estão presentes na indústria, em hospitais e outros segmentos. (Fonte: Shutterstock)

Como a falha atinge a uma quantidade gigantesca de dispositivos, o seu impacto pode ser enorme, dependendo do aparelho afetado e da área à qual ele estiver relacionado, deixando em risco empresas, pessoas, serviços, hospitais e indústrias.

Vale ressaltar que ainda não há indícios de que essas vulnerabilidades tenham sido exploradas por hackers.

Ela afeta algum dispositivo IoT no Brasil?

A JSOF não detalhou em quais regiões estão os aparelhos afetados pela vulnerabilidade Ripple20. Mas devido à enorme quantidade de dispositivos com a falha e à ampla utilização deles nos setores industrial, médico, transportes, telecomunicações, energia e comércio, entre outros, é possível que ela tenha impactado empresas de vários países.

Os dispositivos que apresentam a brecha são de fabricantes como HP, Intel, Caterpillar, Schneider Eletric, Rockwell Automation e Baxter, entre outras marcas que oferecem soluções IoT para ambientes industriais, principalmente.

No relatório da empresa, dispositivos de Internet das Coisas domésticos e roteadores também são citados entre os suscetíveis à vulnerabilidade, por muitos deles contarem com a pilha TCP/IP da Treck. Porém, a companhia não deu maiores informações sobre esses aparelhos usados em casas inteligentes.

Recomendações de segurança

As empresas que usam a biblioteca TCP/IP da Treck devem entrar em contato com os fornecedores dos seus dispositivos e efetuar a atualização imediatamente, baixando a versão mais recente do software. Os fabricantes disponibilizaram a atualização desde que foram alertados a respeito da Ripple20.

Caso não seja possível realizar a atualização ou se trate de um processo demorado para identificar os aparelhos suscetíveis à falha, o ideal é desativar os recursos vulneráveis.

Outras recomendações são:

  • diminuir o acesso à internet nos gadgets críticos;
  • separar a rede corporativa daquelas em que os aparelhos são utilizados;
  • habilitar apenas métodos seguros de acesso remoto;
  • bloquear tráfego IP anômalo;
  • atualizar o firmware dos dispositivos.

A Avast sugere ainda a utilização de uma solução de segurança como o Avast Premium Security, que oferece proteção completa para todos os dispositivos conectados e também para a rede em que eles estão ligados.



A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

--> -->