Black Hat Asia 2021

พบช่องโหว่บน Huawei Router รุ่นใหญ่ เผยข้อมูลว่าใช้ Default Password อยู่

Ankit Anubhav หัวหน้าทีมนักวิจัยจาก NewSky Security ออกมาแจ้งเตือนถึงช่องโหว่บน Huawei Router ระดับ Carrier-grade ที่ใช้ใน ISP ซึ่งช่วยให้แฮ็กเกอร์สามารถทราบได้ว่าอุปกรณ์ดังกล่าวใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานหรือไม่ เพียงแค่สแกนผ่าน ZoomEye หรือ Shodan เท่านั้น

Credit: Huawei.com

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-7900 เป็นช่องโหว่บนหน้าล็อกอินของ Router ที่เผลอเปิดเผยข้อมูล Credential ของอุปกรณ์ ส่งผลให้แฮ็กเกอร์สามารถใช้ ZoomEye หรือ Shodan เพื่อค้นหารายชื่อของอุปกรณ์ที่ใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานได้โดยไม่จำเป็นต้องโจมตีแบบ Brute Force หรือทักษะในการแฮ็กระดับสูงแต่อย่างใด

“เมื่อใครบางคนเข้าไปดูซอร์สโค้ด HTML บนหน้าล็อกอิน ตัวแปรบางตัวจะถูกประกาศไว้ หนึ่งในตัวแปรเหล่านั้นจะบอกค่าบางอย่าง ซึ่งถ้าจับตามองค่านั้นให้ดีจะสามารถสรุปได้ว่าอุปกรณ์ดังกล่าวใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานหรือไม่” — Anubhav ระบุใน Blog

NewSky Security ได้แจ้งช่องโหว่นี้ไปยังทีมรักษาความมั่นคงปลอดภัยของ Huawei ซึ่งก็ออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย ขณะนี้กำลังร่วมมือกับ ISP เพื่ออัปเดตแพตช์อยู่ ถึงแม้ว่า NewSky Security จะยังไม่เปิดเผยถึงรายละเอียดของช่องโหว่ดังกล่าว และจำนวนอุปกรณ์ที่ได้รับผลกระทบ แต่ทาง Anubhav ก็ระบุว่าอยู่ในปริมาณที่ “น่าเป็นห่วง”

รายละเอียดเพิ่มเติม: https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f
ที่มา: https://threatpost.com/huawei-router-default-credential/140234/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Cloudflare Webinar เรื่อง “พบนวัตกรรมใหม่จาก Cloudflare – Cloudflare One” บริการ Secure Access Service Edge (SASE) …

[Video Webinar] บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA โดย SAS Software (Thailand)

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย SAS Webinar เรื่อง “บริหารจัดการข้อมูลอย่างไรให้เป็นไปตาม PDPA” พร้อมแนะนำเทคนิคการทำ Data Governance และ Data Privacy ของทั้งพนักงานและลูกค้า ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ