Breaking News

ผู้เชี่ยวชาญเตือนพบการโจมตีช่องโหว่ระบบ Access Control ในอาคาร

SonicWall ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการค้นพบการโจมตีระบบ Access Control จาก Nortek Security&Control (NSC) เพื่อใช้เป็นฐานการโจมตี DDoS

credit : https://applied-risk.com/

สำหรับผลิตภัณฑ์ที่ตกเป็นเหยื่อของแฮ็กเกอร์ในครั้งนี้คือ Linear eMerge E3 จาก NSC หรือฮาร์ดแวร์ที่ป้องกันการเข้าถึงในอาคารโดยใช้ Credential หรือ Smart Card (เครื่องแตะบัตรที่เราใช้กันในออฟฟิศหรือโรงงานนั่นเอง) ประเด็นคือเมื่อปีก่อนผู้เชี่ยวชาญจาก Applied Risk ได้ออกมาเปิดเผยช่องโหว่ของ Linear eMerge E3 กว่า 10 รายการ (ตามรูปด้านบน) ซึ่ง 6 รายการมีความรุนแรงสูงแต่ NSC ล้มเหลวในการแก้ไขและต่อมาผู้เชี่ยวชาญจึงเผยโค้ด PoC

โดยช่องโหว่ที่ทีมงาน SonicWall รายงานคือ CVE-2019-7256 ที่มีความรุนแรง 10/10 ที่สามารถทำให้แฮ็กเกอร์จากทางไกลทำ Command Injection และ Execution ด้วยสิทธิระดับ Root ได้เพียงแค่สร้าง Http Request แบบพิเศษเข้ามาโจมตี

อย่างไรก็ตามแม้จะพบจำนวนของ Linear eMerge E3 ไม่มากนักหากค้นหาผ่าน Shodan เพียง 2,375 ตัวแต่ก็เป็นดัชนีที่บอกได้ว่าระบบ IoT นั้นมีความเสี่ยงจากการโจมตีเสมอ ดังนั้นถ้ามีใครใช้งาน Linear eMerge E3 ก็ควรอัปเดต (หากมีแพตช์) หรือปิดกั้นระบบที่คล้ายกันไม่ให้เข้าถึงได้ผ่านอินเทอร์เน็ตนะครับ

ที่มา :  https://www.zdnet.com/article/hackers-are-hijacking-smart-building-access-systems-to-launch-ddos-attacks/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

มีแพตช์แล้วไม่อุด! แฮ็กเกอร์แจก Credential พร้อมไอพีของเซิร์ฟเวอร์ VPN กว่า 900 แห่ง

กลุ่มแฮ็กเกอร์ได้แจกฟรีลิสต์รายการของ Credential พร้อมข้อมูลอื่นๆ ที่ได้มาจากเซิร์ฟเวอร์ VPN ของ Pulse Secure กว่า 900 ตัวที่ยังไม่แพตช์ช่องโหว่จากปีก่อน

Supermicro เปิดตัว Top-Load Storage Systems รุ่นใหม่ ใส่ 2.5″/3.5″ Disk ได้ 60-90 ชุดใน 4U

Supermicro ได้ออกมาประกาศเปิดตัว Top-Load Storage Systems รุ่นใหม่ซึ่งเป็นระบบ Storage Server ที่ออกแบบด้วยสถาปัตยกรรมการติดตั้ง 3.5" HDD จากด้านบนของเครื่องแทนด้านหน้า ทำให้มีความจุของ HDD สูงขึ้น สามารถติดตั้ง 2.5"/3.5" Diks ได้มากถึง 60 - 90 ชุดในขนาด 4U และยังสามารถติดตั้ง SSD เสริมได้ รองรับความจุสูงสุด 1,440TB หรือ 1.44PB ภายในระบบเดียว พร้อมจุดเด่นอื่นๆ ที่น่าสนใจอีกมากมาย ดังนี้