Barox-Switche bieten Abwehrmaßnahmen

Die Switche der RY-28-Serie von Barox können so konfiguriert werden, dass sie Sicherheitsnetzwerke und Geräte von Drittanbietern, wie Kameras und Server, vor Ripple20-Cyberangriffen schützen. Ripple20 ist eine Reihe von 19 Schwachstellen in einer Low-Level-TCP/IP-Softwarebibliothek und stellt eine unmittelbare Bedrohung dar. Wenn es aktiviert wird, könnte es entfernten Angreifern ermöglichen, die vollständige Kontrolle über die Zielgeräte zu erlangen, ohne dass eine Interaktion des Benutzers erforderlich ist. Vor kurzem vom JSOF-Forschungslabor entdeckt, handelt es sich bei Ripple20 um eine Reihe von mehreren Zero-Day-Schwachstellen in TCP/IP-Stacks, die in IoT-Geräten weit verbreitet sind. Die Schwachstelle ist in einem proprietären, voll ausgestatteten TCP/IP-Kommunikations-Stack zu finden, der für eingebettete Geräte und Echtzeitbetriebssysteme entwickelt wurde. Als grundlegendes Netzwerkelement ist er ein Baustein für jedes Gerät, das über ein Netzwerk funktioniert.

Das weltweite Problem besteht darin, dass nicht bekannt ist, welche eingebetteten TCP/IP-Stacks verwundbar sind. Die betroffenen IoT-, USB- und Server-Geräte sind weit verbreitet, bis hin zu Druckern, Glühbirnen und Smart Metering. Um Geräte und Netzwerke vor Ripple20-Schwachstellen zu schützen, müsse ein zweckspezifischer Filter so konfiguriert werden, dass er niemals fragmentierte UDP akzeptiert, so Rudolf Rohr, geschäftsführender Gesellschafter von Barox. Mit den Switchen der RY-28-Serie kann der Deep Cyber Protection so konfiguriert werden, dass fragmentiertes UDP automatisch erkannt und über die integrierten ACL-Switch-Menüoptionen gestoppt wird, dass fragmentiertes UDP blockiert und Netzwerke und ihre Geräte wie IP-Kameras, VMS und Server vor illegalem Zugriff geschützt werden.