19 kwetsbaarheden ontdekt in de Treck netwerkstack

2 jul 2020

Onlangs hebben onderzoekers van het beveiligingsbedrijf JSOF meerdere kwetsbaarheden ontdekt in de Treck netwerkstack. Treck houdt zich bezig met de ontwikkeling van software die fabrikanten inzetten om apparaten verbinding te kunnen laten maken met het netwerk of internet. De 19 kwetsbaarheden (genaamd Ripple20) hebben vooralsnog alleen impact in het netwerk dat veelal wordt gebruikt bij devices zonder eigen operating system. Denk hierbij aan de kleinere devices zoals printers, camera’s en home domotica. De kwetsbaarheden kunnen zeer ernstige gevolgen hebben. Dat maakt het mogelijk om deze apparatuur in zijn geheel over te nemen, zonder dat het wordt opgemerkt.

Wieger Bontekoe, Service Lead Engineer bij Telindus vertelt hierover. “Bij Telindus houden we berichtgevingen omtrent kwetsbaarheden nauwlettend in de gaten. In dit specifieke geval lijken de gevolgen voor Telindus en haar klanten zeer minimaal. Hoewel het er naar uitziet dat er geen directe gevolgen zijn voor onze klanten, benaderen we hen wel actief om intern na te gaan of zij (rand)apparatuur gebruiken waar het beveiligingslek mogelijk op van toepassing is. Indien dit toch het geval is kunnen we direct maatregelen nemen.”

Talos Cisco

De onderzoekers geven aan nog lang niet alle kwetsbare apparaten te hebben gevonden. Het is waarschijnlijk dat er nog veel apparaten kwetsbaar zijn zonder dat iemand het weet. Bontekoe: “Op dit moment is het alleen bekend dat het lek voorkomt bij devices zonder eigen operating system. Het thema security staat tegenwoordig bij veel organisaties hoog op de agenda. Echter wordt dit soort (rand)apparatuur minder vaak benoemd. Het besef dat, ongeacht het type device, elke organisatie grote risico’s loopt wanneer ze worden gehackt, is er gelukkig steeds meer.“

Bontekoe vervolgt: “In het geval van Ripple20 moet gedacht worden aan het lezen, of doorsturen, van printopdrachten en het stelen van camerabeelden. Daarnaast kan een kwaadwillende, als men eenmaal controle over een apparaat heeft, zich verder en dieper nestelen in de infrastructuur. Het voorkomen van een lek is naar mijn mening een utopie, maar het inperken van de risico’s in het geval van een beveiligingslek is ontzettend belangrijk.”

In december 2019 signaleerde Telindus de berichtgevingen over een ernstig beveiligingslek bij het Amerikaanse softwarebedrijf Citrix. Bontekoe: “Als Telindus zijn we altijd in opperste staat van paraatheid als het om beveiliging gaat. Destijds hebben we onze klanten, waarvan we wisten dat ze Citrix gebruiken, proactief geïnformeerd waardoor de schade beperkt bleef. Onze klanten vertrouwen op onze kennis en capaciteit om in te spelen op het grote aantal verschillende cyberbedreigingen. Het is fijn dat we op dit soort momenten onze toegevoegde waarde kunnen waarmaken.”