Breaking News

ผู้เชี่ยวชาญสาธิตโจมตีช่องโหว่ Philips Smart light bulbs เพื่อเจาะเข้าเครือข่าย

ทีมงาน Check Point ได้สาธิตวีดีโอการโจมตีผลิตภัณฑ์ Philips Smart light bulbs เพื่อใช้แทรกซึมเข้าสู่เครือข่ายขยายวงการโจมตี

การสาธิตนี้แสดงให้เห็นถึงความเสี่ยงของอุปกรณ์ IoT ได้ไม่น้อย โดยเหยื่อในการโจมตีครั้งนี้คือผลิตภัณฑ์ Smart light bulbs และ Bridge ของ Philips Hue โดยเริ่มต้นคนร้ายจะติดตั้ง Firmware อันตรายบน light bulbs เพื่อทำให้ผู้ใช้งานเสียการควบคุม ซึ่งอุปกรณ์มีการใช้โปรโตคอล Zigbee ทำให้ระยะการโจมตีสูงสุดอยู่ที่ 100 เมตร จากนั้นเมื่อผู็ใช้งานเกิดปัญหาต่อการควบคุมจึงต้องทำการรีเซ็ตการเชื่อมต่อด้วยการลบแอปออกแล้วค่อยค้นหาใหม่ซึ่งทำให้อุปกรณ์อันตรายเชื่อมเข้าสู่เน็ตเวิร์กได้

ขั้นต่อมาคนร้ายสามารถใช้ช่องโหว่บนโปรโตคอล Zigbee เพื่อโจมตี Heap buffer overflow บนอุปกรณ์ Bridge ด้วยการส่งข้อมูลจำนวนมากและมัลแวร์ หลังจากคนร้ายเข้าแทรกแซง Bridge ได้แล้วก็สามารถขยายวงการโจมตีสู่เครือข่ายได้ต่อไปนั่นเอง

สำหรับช่องโหว่ที่ทีมงาน Check Point ใช้ในการสาธิตมีหมายเลขอ้างอิง CVE-2020-6007 ซึ่งหลังจากแจ้ง Philips แล้ว ทางบริษัทจึงปล่อยแพตช์อัปเดตที่ Firmware 1935144040 ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านบนหรือติดตามรายงานจาก Check Point ได้ที่นี่

ที่มา :  https://www.hackread.com/hackers-flaw-philips-smart-light-bulbs-malware/ และ  https://www.securityweek.com/smart-lightbulbs-used-compromise-home-and-business-networks



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้