เราเตอร์ Dasan กว่าล้านตัวมีช่องโหว่เสี่ยงต่อการถูกแฮ็ก

ผู้เชี่ยวชาญจาก vpnMentor ได้ออกมาเผยถึงช่องโหว่บนเราเตอร์ที่ให้บริการอินเทอร์เน็ต Fiber ยี่ห้อ Dasan ที่ผลิตในเกาหลีใต้ โดยช่องโหว่มี 2 รายการและเมื่อผสมผสานการใช้งานอาจทำให้ผู้โจมตีสามารถเข้าควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์

ช่องโหว่ CVE-2018-10561 ทำให้ผู้โจมตีสามารถลัดผ่านกลไกการพิสูจน์ตัวตนของอุปกรณ์เพียงแค่ต่อท้าย URL หน้าเว็บของอุปกรณ์ด้วย “?image/” อีกช่องโหว่คือ CVE-2018-10562 ทำให้ผู้โจมตีที่พิสูจน์ตัวตนมาแล้วสามารถ Inject คำสั่งได้ ดังนั้นเมื่อผสานทั้งสองช่องโหว่เข้าด้วยกันมันจะทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนเข้ามาควบคุมอุปกรณ์ได้ โดย vpnMentor ได้แสดงวีดีโอการใช้งานช่องโหว่ทั้งสองตามด้านล่าง นอกจากนี้เมื่อลองใช้แพลต์ฟอร์มการค้นหาของ Shodan Search พบว่ามีอุปกรณ์ GPON เราเตอร์ ( Gigabit-capable Passive Optical Network) ใช้งานอยู่ 480,000 ตัวในแม็กซิโก 390,000 ตัวในคาซัคสถาน และ 145,000 ตัวในเวียดนาม

Ariel Hochstsdt ผู้ก่อตั้ง vpnMentor กล่าวว่า “มันขึ้นกับแฮ็กเกอร์แล้วว่าจะทำอะไรต่อไป เช่น สอดแนมผู้ใช้งานหรืออุปกรณ์ที่เชื่อมต่ออยู่ (ทีวี โทรศัพท์ หรือลำโพง) นอกจากนี้ยังสามารถ Inject มัลแวร์เข้าไปใน Browser ได้นั่นหมายถึงแม้ว่าคุณจะออกจากเครือข่ายไปอุปกรณ์ก็อาจถูกแฮ็กได้อยู่ดี” โดยยังเสริมต่อว่า “ถ้าแฮ็กเกอร์เก่งหน่อยก็อาจจะทำการโจมตี Spear Phishing แบบท่ายากและเปลี่ยนแปลงค่า Routing เพื่อบังหน้ากิจกรรมอันเลวร้ายของตน”

สาเหตุที่นักวิจัยออกมาเปิดเผยช่องโหว่เนื่องจากแจ้งทาง Dasan แต่ไม่ได้รับการตอบรับ ซึ่งพอนักวิจัยเผยช่องโหว่บนบล็อกปุ๊ป PR ของบริษัทก็ติดต่อมาทันทีผ่าน LinkedIn

ที่มา : https://www.securityweek.com/over-million-dasan-routers-vulnerable-remote-hacking