Ripple20 es un conjunto de vulnerabilidades descubiertas en 2020 en una biblioteca de software que implementó una pila TCP/IP . Los problemas de seguridad fueron descubiertos por JSOF, que nombró las vulnerabilidades colectivas de cómo el código de una empresa se incrustó en numerosos productos.
Ripple20 es un conjunto de 19 vulnerabilidades descubiertas en 2020 en una biblioteca de software desarrollada por la empresa Treck Inc., con sede en Cincinnati [1], que implementó una pila TCP / IP . [2]
El primer lanzamiento de la biblioteca de Treck fue alrededor de 1997. [1] Treck también había trabajado con Elmic Systems , que creó una bifurcación de la biblioteca cuando las empresas terminaron su colaboración. [3] En septiembre de 2019, los investigadores de JSOF analizaron un dispositivo que contenía código de la biblioteca y descubrieron que tenía vulnerabilidades. Un análisis posterior determinó que el código se originó en la biblioteca de Treck, que había sido ampliamente implementada por numerosos fabricantes. [3] La divulgación de las vulnerabilidades se realizó en junio de 2020. [4] [5] [6] [7] Ripple20fue elegido como el nombre para el conjunto de vulnerabilidades basado en el año de divulgación y la idea de que los problemas "se propagaron" a través de la cadena de suministro de una empresa. [2] [8] Es difícil identificar todos los dispositivos afectados, porque es posible que los fabricantes no se den cuenta de que la biblioteca se utilizó en uno de sus componentes. [9]