Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

เราเตอร์ Dasan กว่าล้านตัวมีช่องโหว่เสี่ยงต่อการถูกแฮ็ก

ผู้เชี่ยวชาญจาก vpnMentor ได้ออกมาเผยถึงช่องโหว่บนเราเตอร์ที่ให้บริการอินเทอร์เน็ต Fiber ยี่ห้อ Dasan ที่ผลิตในเกาหลีใต้ โดยช่องโหว่มี 2 รายการและเมื่อผสมผสานการใช้งานอาจทำให้ผู้โจมตีสามารถเข้าควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์

Credit: ShutterStock.com

ช่องโหว่ CVE-2018-10561 ทำให้ผู้โจมตีสามารถลัดผ่านกลไกการพิสูจน์ตัวตนของอุปกรณ์เพียงแค่ต่อท้าย URL หน้าเว็บของอุปกรณ์ด้วย “?image/” อีกช่องโหว่คือ CVE-2018-10562 ทำให้ผู้โจมตีที่พิสูจน์ตัวตนมาแล้วสามารถ Inject คำสั่งได้ ดังนั้นเมื่อผสานทั้งสองช่องโหว่เข้าด้วยกันมันจะทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนเข้ามาควบคุมอุปกรณ์ได้ โดย vpnMentor ได้แสดงวีดีโอการใช้งานช่องโหว่ทั้งสองตามด้านล่าง นอกจากนี้เมื่อลองใช้แพลต์ฟอร์มการค้นหาของ Shodan Search พบว่ามีอุปกรณ์ GPON เราเตอร์ ( Gigabit-capable Passive Optical Network) ใช้งานอยู่ 480,000 ตัวในแม็กซิโก 390,000 ตัวในคาซัคสถาน และ 145,000 ตัวในเวียดนาม

Ariel Hochstsdt ผู้ก่อตั้ง vpnMentor กล่าวว่า “มันขึ้นกับแฮ็กเกอร์แล้วว่าจะทำอะไรต่อไป เช่น สอดแนมผู้ใช้งานหรืออุปกรณ์ที่เชื่อมต่ออยู่ (ทีวี โทรศัพท์ หรือลำโพง) นอกจากนี้ยังสามารถ Inject มัลแวร์เข้าไปใน Browser ได้นั่นหมายถึงแม้ว่าคุณจะออกจากเครือข่ายไปอุปกรณ์ก็อาจถูกแฮ็กได้อยู่ดี” โดยยังเสริมต่อว่า “ถ้าแฮ็กเกอร์เก่งหน่อยก็อาจจะทำการโจมตี Spear Phishing แบบท่ายากและเปลี่ยนแปลงค่า Routing เพื่อบังหน้ากิจกรรมอันเลวร้ายของตน

สาเหตุที่นักวิจัยออกมาเปิดเผยช่องโหว่เนื่องจากแจ้งทาง Dasan แต่ไม่ได้รับการตอบรับ ซึ่งพอนักวิจัยเผยช่องโหว่บนบล็อกปุ๊ป PR ของบริษัทก็ติดต่อมาทันทีผ่าน LinkedIn

ที่มา : https://www.securityweek.com/over-million-dasan-routers-vulnerable-remote-hacking



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Secure Your Precious Data by Cisco Security & CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Secure Your Precious Data by Cisco Security” พร้อมเรียนรู้วิธีป้องกันและแนวทางปฏิบัติสำหรับองค์กรในการรับมือกับ Ransomware จากทาง Cisco …

Microsoft เตือนพบการโจมตีช่องโหว่ Zerologon แล้ว ผู้ใช้งานควรอัปเดตด่วน

Zerologon เป็นช่องโหว่ร้ายแรงระดับ 10/10 ในโปรโตคอล Netlogon ซึ่งถูกแพตช์ตั้งแต่สิงหาคมที่ผ่านมา และหลังจากหน่วยงานสำคัญต่างระดมแจ้งเตือนถึงความอันตราย วันนี้ Microsoft เองก็ประกาศอย่างทางการแล้วว่าพบการโจมตีจริงแล้ว จึงเตือนกันมาให้ผู้ดูแลระบบสำรวจตัวเองกันอีกครั้งครับ