เราเตอร์ Dasan กว่าล้านตัวมีช่องโหว่เสี่ยงต่อการถูกแฮ็ก

ผู้เชี่ยวชาญจาก vpnMentor ได้ออกมาเผยถึงช่องโหว่บนเราเตอร์ที่ให้บริการอินเทอร์เน็ต Fiber ยี่ห้อ Dasan ที่ผลิตในเกาหลีใต้ โดยช่องโหว่มี 2 รายการและเมื่อผสมผสานการใช้งานอาจทำให้ผู้โจมตีสามารถเข้าควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์

Credit: ShutterStock.com

ช่องโหว่ CVE-2018-10561 ทำให้ผู้โจมตีสามารถลัดผ่านกลไกการพิสูจน์ตัวตนของอุปกรณ์เพียงแค่ต่อท้าย URL หน้าเว็บของอุปกรณ์ด้วย “?image/” อีกช่องโหว่คือ CVE-2018-10562 ทำให้ผู้โจมตีที่พิสูจน์ตัวตนมาแล้วสามารถ Inject คำสั่งได้ ดังนั้นเมื่อผสานทั้งสองช่องโหว่เข้าด้วยกันมันจะทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนเข้ามาควบคุมอุปกรณ์ได้ โดย vpnMentor ได้แสดงวีดีโอการใช้งานช่องโหว่ทั้งสองตามด้านล่าง นอกจากนี้เมื่อลองใช้แพลต์ฟอร์มการค้นหาของ Shodan Search พบว่ามีอุปกรณ์ GPON เราเตอร์ ( Gigabit-capable Passive Optical Network) ใช้งานอยู่ 480,000 ตัวในแม็กซิโก 390,000 ตัวในคาซัคสถาน และ 145,000 ตัวในเวียดนาม

Ariel Hochstsdt ผู้ก่อตั้ง vpnMentor กล่าวว่า “มันขึ้นกับแฮ็กเกอร์แล้วว่าจะทำอะไรต่อไป เช่น สอดแนมผู้ใช้งานหรืออุปกรณ์ที่เชื่อมต่ออยู่ (ทีวี โทรศัพท์ หรือลำโพง) นอกจากนี้ยังสามารถ Inject มัลแวร์เข้าไปใน Browser ได้นั่นหมายถึงแม้ว่าคุณจะออกจากเครือข่ายไปอุปกรณ์ก็อาจถูกแฮ็กได้อยู่ดี” โดยยังเสริมต่อว่า “ถ้าแฮ็กเกอร์เก่งหน่อยก็อาจจะทำการโจมตี Spear Phishing แบบท่ายากและเปลี่ยนแปลงค่า Routing เพื่อบังหน้ากิจกรรมอันเลวร้ายของตน

สาเหตุที่นักวิจัยออกมาเปิดเผยช่องโหว่เนื่องจากแจ้งทาง Dasan แต่ไม่ได้รับการตอบรับ ซึ่งพอนักวิจัยเผยช่องโหว่บนบล็อกปุ๊ป PR ของบริษัทก็ติดต่อมาทันทีผ่าน LinkedIn

ที่มา : https://www.securityweek.com/over-million-dasan-routers-vulnerable-remote-hacking


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

3 ประเด็นสำคัญด้าน Cloud Security ที่ทุกธุรกิจองค์กรต้องใส่ใจ โดย Radware

ในปี 2019 ที่ผ่านมานี้ เราได้เห็นเหตุการณ์ด้าน Cybersecurity ที่เกี่ยวข้องกับระบบ Cloud มากมาย ทาง Radware เองก็ได้ออกมาสรุปถึง 3 ประเด็นหลักที่เหล่าธุรกิจองค์กรควรให้ความสำคัญเพื่อปกป้องระบบ Cloud ที่ตนเองใช้งานอยู่ดังนี้

นิวออร์ลีนส์ประกาศ “ภาวะฉุกเฉิน” หลังถูก Ransomware โจมตี

LaToya Cantrell นายกเทศมนตรีแห่งเมืองนิวออร์ลีนส์ รัฐลุยเซียนา สหรัฐฯ สั่งปิดระบบคอมพิวเตอร์ของเมืองและประกาศ “ภาวะฉุกเฉิน” เมื่อวันศุกร์ที่ 13 ธันวาคมที่ผ่านมา หลังถูก Ransomware โจมตี