พบช่องโหว่ Zero-day ‘Ripple20’ คาดกระทบอุปกรณ์ IoT มากกว่า 100 ล้านตัว

ทีมนักวิจัยจาก JSOF ได้พบกลุ่มช่องโหว่ Zero-day กว่า 19 รายการหรือตั้งชื่อว่า ‘Ripple20’ ซึ่งพบในไลบรารีของ TCP/IP หนึ่งที่สร้างขึ้นมาตั้งแต่ปี 1997 โดยจนถึงปัจจุบันมีการใช้งานอย่างแพร่หลายและประเมินว่าน่าจะมีอุปกรณ์ IoT ได้รับผลกระทบกว่า 100 ล้านชิ้นในหลากหลายอุตสาหกรรม

credit : JSOF

Ripple20 เกิดขึ้นไลบรารี TCP/IP ของบริษัทที่ชื่อ Treck ซึ่งทำให้อุปกรณ์หรือซอฟต์แวร์สามารถเชื่อมต่ออินเทอร์เน็ตได้บน TCP/IP ประเด็นที่ JSOF ได้สนใจเพราะว่าไลบรารีตัวนี้ถูกนำไปใช้ในอุปกรณ์ IoT มากมายหลากหลายอุตสาหกรรมทั้ง Healthcare, ปริ้นท์เตอร์, เราเตอร์, อุปกรณ์ในดาต้าเซ็นเตอร์, อุปกรณ์ในภาคอุตสาหกรรม, Power Grid, อุปกรณ์ตามบ้าน, ระบบขนส่ง หรือแม้กระทั่งอุปกรณ์สื่อสารผ่านดาวเทียม มือถือ และอื่นๆ 

ช่องโหว่จำนวนหนึ่งมีระดับร้ายแรงดังนี้

  • CVE-2020-11896 (10/10) – จัดการ Parameter Length ของ IPv4/UDP ในแพ็กเก็ตที่ถูกส่งเข้ามาได้ไม่ดีพอทำให้สามารถนำไปสู่ Remote Code Execution
  • CVE-2020-11897 (10/10) – จัดการ Parameter Length ของ IPv6 ในแพ็กเก็ตที่ถูกส่งเข้ามาได้ไม่ดีพอทำให้สามารถนำไปสู่ out-of-bound-write
  • CVE-2020-11898 (9.8/10) – จัดการ Parameter Length ของ IPv4/ICMPv4 ในแพ็กเก็ตที่ถูกส่งเข้ามาได้ไม่ดีพอทำให้สามารถนำไปสู่การเปิดเผยข้อมูล
  • CVE-2020-11899 (9.8/10) – ตรวจสอบ Input ของ IPv6 ในแพ็กเก็ตที่ถูกส่งเข้ามาได้ไม่ดีพอทำให้สามารถนำไปสู่การเปิดเผยข้อมูล

อย่างไรก็ดีเชื่อแน่ว่าการเปิดเผยครั้งนี้จะเพิ่มความเสี่ยงให้อุปกรณ์ IoT ที่เชื่อมต่ออินเทอร์เน็ต และเพิ่มช่องทางให้แก่ Botnet แม้กระทั่งแฮ็กเกอร์ที่อยู่ในเครือข่ายเพื่อขยายวงการโจมตี ด้วยเหตุนี้เองทางองค์กรจึงต้องตระหนักถึงช่องโหว่เหล่านี้ แต่ที่น่าหนักใจคือการติดตามนั้นเป็นไปได้ยากเหลือเกินเพราะไลบรารีตัวนี้อาจไม่ได้ถูกใช้โดยตรงในอุปกรณ์ที่เราใช้ แต่อาจจะถูกรวมอยู่ในส่วนประกอบของซอฟต์แวร์อะไรสักอย่างหนึ่งที่เราคิดไม่ถึงเลย

ปัจจุบัน Treck ได้ยอมรับช่องโหว่ที่นักวิจัยได้เปิดเผยแล้ว โดย Ripple20 ไม่ได้หมายถึงจำนวนของช่องโหว่แต่นักวิจัยเชื่อว่าจะหลอกหลอนผู้ใช้งาน IoT ในปี 2020 และอนาคตอันใกล้นี้ (เหมือนกับตอนที่พบช่องโหว่ใน Urgent/11 ที่มีการใช้งานในวงกว้าง ปัจจุบันยังระบุอุปกรณ์ที่ได้รับผลกระทบไม่หมด) ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่เว็บไซต์ของ JSOF 

วีดีโอสาธิตการโจมตี

ที่มา :  https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยแอคเค้าน์คุณถูกขโมยได้แม้ยังไม่สมัคร

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องทางที่แอคเค้าน์ของเราอาจถูกชิงไปแล้วแม้จะยังไม่ทันสมัครใช้บริการ

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้