IBM Flashsystem

เราเตอร์ Dasan กว่าล้านตัวมีช่องโหว่เสี่ยงต่อการถูกแฮ็ก

ผู้เชี่ยวชาญจาก vpnMentor ได้ออกมาเผยถึงช่องโหว่บนเราเตอร์ที่ให้บริการอินเทอร์เน็ต Fiber ยี่ห้อ Dasan ที่ผลิตในเกาหลีใต้ โดยช่องโหว่มี 2 รายการและเมื่อผสมผสานการใช้งานอาจทำให้ผู้โจมตีสามารถเข้าควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์

Credit: ShutterStock.com

ช่องโหว่ CVE-2018-10561 ทำให้ผู้โจมตีสามารถลัดผ่านกลไกการพิสูจน์ตัวตนของอุปกรณ์เพียงแค่ต่อท้าย URL หน้าเว็บของอุปกรณ์ด้วย “?image/” อีกช่องโหว่คือ CVE-2018-10562 ทำให้ผู้โจมตีที่พิสูจน์ตัวตนมาแล้วสามารถ Inject คำสั่งได้ ดังนั้นเมื่อผสานทั้งสองช่องโหว่เข้าด้วยกันมันจะทำให้ผู้โจมตีที่ไม่ได้พิสูจน์ตัวตนเข้ามาควบคุมอุปกรณ์ได้ โดย vpnMentor ได้แสดงวีดีโอการใช้งานช่องโหว่ทั้งสองตามด้านล่าง นอกจากนี้เมื่อลองใช้แพลต์ฟอร์มการค้นหาของ Shodan Search พบว่ามีอุปกรณ์ GPON เราเตอร์ ( Gigabit-capable Passive Optical Network) ใช้งานอยู่ 480,000 ตัวในแม็กซิโก 390,000 ตัวในคาซัคสถาน และ 145,000 ตัวในเวียดนาม

Ariel Hochstsdt ผู้ก่อตั้ง vpnMentor กล่าวว่า “มันขึ้นกับแฮ็กเกอร์แล้วว่าจะทำอะไรต่อไป เช่น สอดแนมผู้ใช้งานหรืออุปกรณ์ที่เชื่อมต่ออยู่ (ทีวี โทรศัพท์ หรือลำโพง) นอกจากนี้ยังสามารถ Inject มัลแวร์เข้าไปใน Browser ได้นั่นหมายถึงแม้ว่าคุณจะออกจากเครือข่ายไปอุปกรณ์ก็อาจถูกแฮ็กได้อยู่ดี” โดยยังเสริมต่อว่า “ถ้าแฮ็กเกอร์เก่งหน่อยก็อาจจะทำการโจมตี Spear Phishing แบบท่ายากและเปลี่ยนแปลงค่า Routing เพื่อบังหน้ากิจกรรมอันเลวร้ายของตน

สาเหตุที่นักวิจัยออกมาเปิดเผยช่องโหว่เนื่องจากแจ้งทาง Dasan แต่ไม่ได้รับการตอบรับ ซึ่งพอนักวิจัยเผยช่องโหว่บนบล็อกปุ๊ป PR ของบริษัทก็ติดต่อมาทันทีผ่าน LinkedIn

ที่มา : https://www.securityweek.com/over-million-dasan-routers-vulnerable-remote-hacking

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Radware เผยแฮ็กเกอร์ประเทศเพื่อนบ้านล็อกเป้าไทย หน่วยงานรัฐฯตกเป็นกลุ่มเสี่ยงอันดับหนึ่ง

ในสถานการณ์ที่ประเทศไทยกำลังมีคู่ขัดแย้งที่ชายแดน สิ่งหนึ่งที่หลายท่านอาจไม่ทันสังเกตเห็นก็คือการรุกรานอธิปไตยทางไซเบอร์ แน่นอนว่าการโจมตีทางไซเบอร์เกิดขึ้นเป็นเรื่องปกติในเครือข่ายดิจิทัลที่เชื่อมถึงกัน แต่สิ่งที่แตกต่างออกไปในภาวะเหตุการณ์ขัดแย้ง อย่างน้อยที่สุดธุรกิจไทยหรือหน่วยงานรัฐบาลได้กลายเป็นเป้าหมายที่ถูกล็อกเป้าชัดเจน ดังนั้นการป้องกันตัวของเราต้องรัดกุมมากขึ้น โดย Radware ได้เปิดเผยถึงกิจกรรมการโจมตีที่พวกเขาเฝ้าจับตามาหลายเดือนของกลุ่มนักเคลื่อนไหวที่กำลังล็อกเป้าไทยนามว่า AnonSecKh (Bl4ckCyb3r)

VMware แก้ไขช่องโหว่ ESXi zero-day 4 รายการที่ถูกใช้โจมตีในงาน Pwn2Own Berlin

VMware ออกแพตช์แก้ไขช่องโหว่ 4 รายการใน VMware ESXi, Workstation, Fusion และ Tools ที่ถูกใช้เป็น zero-day ในการแข่งขัน hacking contest …