TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Ankit Anubhav หัวหน้าทีมนักวิจัยจาก NewSky Security ออกมาแจ้งเตือนถึงช่องโหว่บน Huawei Router ระดับ Carrier-grade ที่ใช้ใน ISP ซึ่งช่วยให้แฮ็กเกอร์สามารถทราบได้ว่าอุปกรณ์ดังกล่าวใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานหรือไม่ เพียงแค่สแกนผ่าน ZoomEye หรือ Shodan เท่านั้น
ช่องโหว่ดังกล่าวมีรหัส CVE-2018-7900 เป็นช่องโหว่บนหน้าล็อกอินของ Router ที่เผลอเปิดเผยข้อมูล Credential ของอุปกรณ์ ส่งผลให้แฮ็กเกอร์สามารถใช้ ZoomEye หรือ Shodan เพื่อค้นหารายชื่อของอุปกรณ์ที่ใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานได้โดยไม่จำเป็นต้องโจมตีแบบ Brute Force หรือทักษะในการแฮ็กระดับสูงแต่อย่างใด
“เมื่อใครบางคนเข้าไปดูซอร์สโค้ด HTML บนหน้าล็อกอิน ตัวแปรบางตัวจะถูกประกาศไว้ หนึ่งในตัวแปรเหล่านั้นจะบอกค่าบางอย่าง ซึ่งถ้าจับตามองค่านั้นให้ดีจะสามารถสรุปได้ว่าอุปกรณ์ดังกล่าวใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานหรือไม่” — Anubhav ระบุใน Blog
NewSky Security ได้แจ้งช่องโหว่นี้ไปยังทีมรักษาความมั่นคงปลอดภัยของ Huawei ซึ่งก็ออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย ขณะนี้กำลังร่วมมือกับ ISP เพื่ออัปเดตแพตช์อยู่ ถึงแม้ว่า NewSky Security จะยังไม่เปิดเผยถึงรายละเอียดของช่องโหว่ดังกล่าว และจำนวนอุปกรณ์ที่ได้รับผลกระทบ แต่ทาง Anubhav ก็ระบุว่าอยู่ในปริมาณที่ “น่าเป็นห่วง”
รายละเอียดเพิ่มเติม: https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f
ที่มา: https://threatpost.com/huawei-router-default-credential/140234/
