พบช่องโหว่บนชิปที่นิยมใช้ในอุปกรณ์ IoT จำนวนมาก

IBM ได้เปิดเผยถึงช่องโหว่หมายเลข CVE-2020-15858 ซึ่งเกิดขึ้นกับชิปจาก Thales โมดูล Cinterion EH58 ที่ช่วยให้อุปกรณ์ IoT เชื่อมต่อด้วย 3G และ 4G ได้

ช่องโหว่ CVE-2020-15858 นั้นถูกรายงานตั้งแต่กันยายนปีก่อนและมีแพตช์ออกมาในกุมภาพันธ์ปีนี้แล้ว ทั้งนี้เริ่มแรกส่งผลกระทบกับชิปใน Cinterion EH58 เท่านั้น แต่ต่อมาบริษัทพบว่ายังกระทบไปถึงชิปอีก 9 รุ่นคือ BGS5, EHS5/6/8, PDS5/6/8, ELS61, ELS81 และ PLS62

ช่องโหว่เกิดขึ้นเพราะผลิตภัณฑ์มี Java Code ที่เก็บข้อมูลสำคัญอยู่ เช่น กุญแจเข้ารหัส รหัสผ่าน และ Certificate ซึ่งหากคนร้ายสามารถเข้าถึงอุปกรณ์ก็อาจใช้สิ่งเหล่านี้เพื่อลัดผ่านการป้องกันและนำไปสู่การเข้ายึดอุปกรณ์ได้ในที่สุด นอกจากนี้ทาง IBM ยังเผยว่าในบางโมดูลอาจทำการโจมตีได้ผ่านทางไกลด้วย

โดยชิปเหล่านี้มักถูกนำไปใช้ในอุตสาหกรรมทางการแพทย์ เทเลคอม พลังงาน และ Automotive ด้วย ทำให้ผู้เชี่ยวชาญกังวลถึงผลลัพธ์ว่าอาจรุนแรงได้ หากเกิดการโจมตีขึ้นจริงและในบางลักษณะการใช้งาน การอัปเดตแพตช์อาจเป็นเรื่องยากด้วย

ที่มา :  https://www.securityweek.com/vulnerability-thales-product-could-expose-millions-iot-devices-attacks และ  https://www.infosecurity-magazine.com/news/new-vulnerability-threatens-iot/