พบช่องโหว่บนชิปที่นิยมใช้ในอุปกรณ์ IoT จำนวนมาก

IBM ได้เปิดเผยถึงช่องโหว่หมายเลข CVE-2020-15858 ซึ่งเกิดขึ้นกับชิปจาก Thales โมดูล Cinterion EH58 ที่ช่วยให้อุปกรณ์ IoT เชื่อมต่อด้วย 3G และ 4G ได้

credit : Securityweek.com

ช่องโหว่ CVE-2020-15858 นั้นถูกรายงานตั้งแต่กันยายนปีก่อนและมีแพตช์ออกมาในกุมภาพันธ์ปีนี้แล้ว ทั้งนี้เริ่มแรกส่งผลกระทบกับชิปใน Cinterion EH58 เท่านั้น แต่ต่อมาบริษัทพบว่ายังกระทบไปถึงชิปอีก 9 รุ่นคือ BGS5, EHS5/6/8, PDS5/6/8, ELS61, ELS81 และ PLS62

ช่องโหว่เกิดขึ้นเพราะผลิตภัณฑ์มี Java Code ที่เก็บข้อมูลสำคัญอยู่ เช่น กุญแจเข้ารหัส รหัสผ่าน และ Certificate ซึ่งหากคนร้ายสามารถเข้าถึงอุปกรณ์ก็อาจใช้สิ่งเหล่านี้เพื่อลัดผ่านการป้องกันและนำไปสู่การเข้ายึดอุปกรณ์ได้ในที่สุด นอกจากนี้ทาง IBM ยังเผยว่าในบางโมดูลอาจทำการโจมตีได้ผ่านทางไกลด้วย

โดยชิปเหล่านี้มักถูกนำไปใช้ในอุตสาหกรรมทางการแพทย์ เทเลคอม พลังงาน และ Automotive ด้วย ทำให้ผู้เชี่ยวชาญกังวลถึงผลลัพธ์ว่าอาจรุนแรงได้ หากเกิดการโจมตีขึ้นจริงและในบางลักษณะการใช้งาน การอัปเดตแพตช์อาจเป็นเรื่องยากด้วย

ที่มา :  https://www.securityweek.com/vulnerability-thales-product-could-expose-millions-iot-devices-attacks และ  https://www.infosecurity-magazine.com/news/new-vulnerability-threatens-iot/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้