พบช่องโหว่บน Huawei Router รุ่นใหญ่ เผยข้อมูลว่าใช้ Default Password อยู่

Ankit Anubhav หัวหน้าทีมนักวิจัยจาก NewSky Security ออกมาแจ้งเตือนถึงช่องโหว่บน Huawei Router ระดับ Carrier-grade ที่ใช้ใน ISP ซึ่งช่วยให้แฮ็กเกอร์สามารถทราบได้ว่าอุปกรณ์ดังกล่าวใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานหรือไม่ เพียงแค่สแกนผ่าน ZoomEye หรือ Shodan เท่านั้น

Credit: Huawei.com

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-7900 เป็นช่องโหว่บนหน้าล็อกอินของ Router ที่เผลอเปิดเผยข้อมูล Credential ของอุปกรณ์ ส่งผลให้แฮ็กเกอร์สามารถใช้ ZoomEye หรือ Shodan เพื่อค้นหารายชื่อของอุปกรณ์ที่ใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานได้โดยไม่จำเป็นต้องโจมตีแบบ Brute Force หรือทักษะในการแฮ็กระดับสูงแต่อย่างใด

“เมื่อใครบางคนเข้าไปดูซอร์สโค้ด HTML บนหน้าล็อกอิน ตัวแปรบางตัวจะถูกประกาศไว้ หนึ่งในตัวแปรเหล่านั้นจะบอกค่าบางอย่าง ซึ่งถ้าจับตามองค่านั้นให้ดีจะสามารถสรุปได้ว่าอุปกรณ์ดังกล่าวใช้รหัสผ่านดั้งเดิมที่มาจากโรงงานหรือไม่” — Anubhav ระบุใน Blog

NewSky Security ได้แจ้งช่องโหว่นี้ไปยังทีมรักษาความมั่นคงปลอดภัยของ Huawei ซึ่งก็ออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย ขณะนี้กำลังร่วมมือกับ ISP เพื่ออัปเดตแพตช์อยู่ ถึงแม้ว่า NewSky Security จะยังไม่เปิดเผยถึงรายละเอียดของช่องโหว่ดังกล่าว และจำนวนอุปกรณ์ที่ได้รับผลกระทบ แต่ทาง Anubhav ก็ระบุว่าอยู่ในปริมาณที่ “น่าเป็นห่วง”

รายละเอียดเพิ่มเติม: https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f
ที่มา: https://threatpost.com/huawei-router-default-credential/140234/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปลี่ยนประสบการณ์การทำงานและการให้บริการ ผสานข้อมูล Location ภายในอาคารเข้ากับ Application ของธุรกิจและองค์กร

"ประสบการณ์" ได้กลายเป็นประเด็นสำคัญที่หลายๆ ธุรกิจเริ่มหยิบยกมาเป็นประเด็นแข่งขันเพื่อเอาชนะใจลูกค้าด้วย Customer Experience ไปจนถึงการเพิ่มประสิทธิภาพการทำงานของพนักงานในองค์กรเองก็ตามที ซึ่ง Aruba ผู้นำทางด้านระบบเครือข่ายสำหรับธุรกิจองค์กรเองนั้น ก็ได้มีลูกค้าทั่วโลกมากมายที่ทำการเปลี่ยนประสบการณ์ทั้งสำหรับลูกค้าและพนักงานภายในองค์กร ด้วยการนำข้อมูล Location หรือตำแหน่งภายในอาคารมาประยุกต์ใช้ เพื่อสร้างประสบการณ์รูปแบบใหม่ให้กับสินค้า, บริการ และกระบวนการในการทำงานต่างๆ ให้ดียิ่งขึ้นในมุมที่หลายคนอาจคิดไม่ถึงกันมาก่อน

Tenable Webinar: ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable

Tenable ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT Security, ผู้จัดการ IT, ทีมงาน Security Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable" เพื่อทำความรู้จักกับ Cyber Exposure, บทเรียนด้าน Cybersecurity จากเหตุการณ์ต่างๆ และการประยุกต์นำพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์มาใช้เสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กร ในวันพุธที่ 7 สิงหาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้