Black Hat Asia 2023

เราเตอร์ Dasan กว่าล้านตัวมีช่องโหว่เสี่ยงต่อการถูกแฮ็ก

ผู้เชี่ยวชาญจาก vpnMentor ได้ออกมาเผยถึงช่องโหว่บนเราเตอร์ที่ให้บริการอินเทอร์เน็ต Fiber ยี่ห้อ Dasan ที่ผลิตในเกาหลีใต้ โดยช่องโหว่มี 2 รายการและเมื่อผสมผสานการใช้งานอาจทำให้ผู้โจมตีสามารถเข้าควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์

Credit: ShutterStock.com

ช่องโหว่ CVE-2018-10561 ทำให้ผู้โจมตีสามารถลัดผ่านกลไกการพิสูจน์ตัวตนของอุปกรณ์เพียงแค่ต่อท้าย URL หน้าเว็บของอุปกรณ์ด้วย “?image/” อีกช่องโหว่คือ CVE-2018-10562 ทำให้ผู้โจมตีที่พิสูจน์ตัวตนมาแล้วสามารถ Inject คำสั่งได้ ดังนั้นเมื่อผสานทั้งสองช่องโหว่เข้าด้วยกันมันจะทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนเข้ามาควบคุมอุปกรณ์ได้ โดย vpnMentor ได้แสดงวีดีโอการใช้งานช่องโหว่ทั้งสองตามด้านล่าง นอกจากนี้เมื่อลองใช้แพลต์ฟอร์มการค้นหาของ Shodan Search พบว่ามีอุปกรณ์ GPON เราเตอร์ ( Gigabit-capable Passive Optical Network) ใช้งานอยู่ 480,000 ตัวในแม็กซิโก 390,000 ตัวในคาซัคสถาน และ 145,000 ตัวในเวียดนาม

Ariel Hochstsdt ผู้ก่อตั้ง vpnMentor กล่าวว่า “มันขึ้นกับแฮ็กเกอร์แล้วว่าจะทำอะไรต่อไป เช่น สอดแนมผู้ใช้งานหรืออุปกรณ์ที่เชื่อมต่ออยู่ (ทีวี โทรศัพท์ หรือลำโพง) นอกจากนี้ยังสามารถ Inject มัลแวร์เข้าไปใน Browser ได้นั่นหมายถึงแม้ว่าคุณจะออกจากเครือข่ายไปอุปกรณ์ก็อาจถูกแฮ็กได้อยู่ดี” โดยยังเสริมต่อว่า “ถ้าแฮ็กเกอร์เก่งหน่อยก็อาจจะทำการโจมตี Spear Phishing แบบท่ายากและเปลี่ยนแปลงค่า Routing เพื่อบังหน้ากิจกรรมอันเลวร้ายของตน

สาเหตุที่นักวิจัยออกมาเปิดเผยช่องโหว่เนื่องจากแจ้งทาง Dasan แต่ไม่ได้รับการตอบรับ ซึ่งพอนักวิจัยเผยช่องโหว่บนบล็อกปุ๊ป PR ของบริษัทก็ติดต่อมาทันทีผ่าน LinkedIn

ที่มา : https://www.securityweek.com/over-million-dasan-routers-vulnerable-remote-hacking


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Securing Container and Cloud Workload in 2023

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย F5 Webinar เรื่อง “Securing Container and Cloud Workload in 2023” เพื่อเรียนรู้การปกป้อง Container และ Cloud …

MFEC เตรียมเดินหน้าสร้างศูนย์ CSOC ให้ลูกค้า ด้วยเครื่องมือที่พร้อมและครบครันจาก IBM

การป้องกันภัยคุกคามไม่ได้ถูกจำกัดเพียงแค่ตัวโซลูชันเพียงอย่างเดียว แต่การป้องกันที่ดียังต้องอาศัยผู้เชี่ยวชาญเข้ามาถ่ายทอดองค์ความรู้ให้กลายเป็น Rule หรือมาตรการบางอย่างเพื่อใช้ป้องกันเหตุการณ์ที่เกิดขึ้น ซึ่งในองค์กรขนาดใหญ่มักจะมีห้องรวมตัวสำหรับเหล่าผู้เชี่ยวชาญที่คอยติดตามภาวะภัยคุกคามที่รู้จักกันในชื่อ Cybersecurity Operation Center (CSOC) โดยมีหน้าที่หลายด้านที่ช่วยบริหารจัดการด้านความมั่นคงปลอดภัยเช่น มอนิเตอร์และตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย ตอบสนองเหตุภัยคุกคาม บริหารจัดการช่องโหว่และภัยคุกคาม แต่ทั้งหมดต้องอาศัยความเชี่ยวชาญและประสบการณ์จากบุคลากร นอกจากประเด็นเรื่องของบุคลากรด้านความมั่นคงปลอดภัยแล้ว …