SUSE by Ingram

ผู้เชี่ยวชาญเตือนพบการโจมตีช่องโหว่ระบบ Access Control ในอาคาร

SonicWall ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการค้นพบการโจมตีระบบ Access Control จาก Nortek Security&Control (NSC) เพื่อใช้เป็นฐานการโจมตี DDoS

credit : https://applied-risk.com/

สำหรับผลิตภัณฑ์ที่ตกเป็นเหยื่อของแฮ็กเกอร์ในครั้งนี้คือ Linear eMerge E3 จาก NSC หรือฮาร์ดแวร์ที่ป้องกันการเข้าถึงในอาคารโดยใช้ Credential หรือ Smart Card (เครื่องแตะบัตรที่เราใช้กันในออฟฟิศหรือโรงงานนั่นเอง) ประเด็นคือเมื่อปีก่อนผู้เชี่ยวชาญจาก Applied Risk ได้ออกมาเปิดเผยช่องโหว่ของ Linear eMerge E3 กว่า 10 รายการ (ตามรูปด้านบน) ซึ่ง 6 รายการมีความรุนแรงสูงแต่ NSC ล้มเหลวในการแก้ไขและต่อมาผู้เชี่ยวชาญจึงเผยโค้ด PoC

โดยช่องโหว่ที่ทีมงาน SonicWall รายงานคือ CVE-2019-7256 ที่มีความรุนแรง 10/10 ที่สามารถทำให้แฮ็กเกอร์จากทางไกลทำ Command Injection และ Execution ด้วยสิทธิระดับ Root ได้เพียงแค่สร้าง Http Request แบบพิเศษเข้ามาโจมตี

อย่างไรก็ตามแม้จะพบจำนวนของ Linear eMerge E3 ไม่มากนักหากค้นหาผ่าน Shodan เพียง 2,375 ตัวแต่ก็เป็นดัชนีที่บอกได้ว่าระบบ IoT นั้นมีความเสี่ยงจากการโจมตีเสมอ ดังนั้นถ้ามีใครใช้งาน Linear eMerge E3 ก็ควรอัปเดต (หากมีแพตช์) หรือปิดกั้นระบบที่คล้ายกันไม่ให้เข้าถึงได้ผ่านอินเทอร์เน็ตนะครับ

ที่มา :  https://www.zdnet.com/article/hackers-are-hijacking-smart-building-access-systems-to-launch-ddos-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ

Cisco เผยแผนพัฒนา Co-Packaged Optics ความเร็ว 800Gbps ที่ประหยัดพลังงาน คาดพร้อมใช้งานได้ปี 2024

Cisco ได้ออกมาเผยถึงความร่วมมือกับ Inphi ในการพัฒนา Co-Packaged Optics (CPO) สำหรับใช้ใน Switch รุ่นที่รองรับความเร็ว 51.2Tbps ในอนาคตซึ่งจะมี Interface 800Gbps แบบ Pluggable โดยคาดว่าการพัฒนานี้จะแล้วเสร็จและพร้อมนำเทคโนโลยีออกสู่ตลาดได้ในปี 2024