พบช่องโหว่ส่งผลกระทบอุปกรณ์ IoT หลายแสนชิ้นทั่วโลก

นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทสัญชาติออสเตรเลีย (Elttam) ได้พบช่องโหว่ซึ่งทำให้เกิด Remote Code Execution ได้ในแพ็กเกจของเว็บเซิร์ฟเวอร์จากบริษัท GoAhead ผู้ให้บริการ Embedded เว็บเซิร์ฟเวอร์สำหรับอุปกรณ์และมีบริษัทแม่คือ Embedthis Software ประเทศสหรัฐอเมริกา  โดย Embedthis อ้างว่าผลิตภัณฑ์ของตนถูกนำไปใช้กับผู้ผลิตอุปกรณ์รายใหญ่อย่าง Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon และเจ้าอื่นๆ

Credit: Melpomene/ShutterStock

GoAhead เว็บเซิร์ฟเวอร์มีช่องโหว่ที่ทำให้เกิด Remote Code Execution

นักวิจัยกล่าวว่าได้พบช่องทางที่สามารถทำ Remote Execution โค้ดอันตรายบนอุปกรณ์ที่ใช้แพ็กเกจเว็บเซิร์ฟเวอร์จาก GoAhead ได้ ช่องโหว่ดังกล่าวมีหมายเลขอ้างอิง CVE-2017-17562  โดยผู้โจมตีสามารถใช้ช่องโหว่นี้ได้หากมีการเปิดใช้ CGI และโปรแกรม CGI เป็น Dynamic Link ซึ่งเป็นการตั้งค่าที่ค่อนข้างธรรมดามาก สามารถติดตามรายละเอียดเพิ่มเติมได้ที่นี่

คาดว่าอุปกรณ์มากกว่า 5 แสนชิ้นได้รับผลกระทบ

หลังจากที่ Elttam รายงานช่องโหว่เข้าไปและเซิร์ฟเวอร์ได้รับการแพตซ์แล้ว ซึ่งสันนิษฐานว่าเว็บเซิร์ฟเวอร์จาก GoAhead ทุกเวอร์ชันก่อน 3.6.5 มีช่องโหว่นี้ เนื่องจากนักวิจัยได้ทดลองช่องโหว่เพียงแค่เวอร์ชัน 2.5.0 เท่านั้น ตอนนี้ Embedthis ได้ทำงานส่วนของตนเรียบร้อยแล้วเหลือเพียงแค่ให้เจ้าของฮาร์ดแวร์ที่ได้รับผลกระทบนำไปใช้อัปเดตแพทซ์บน Firmware ของตน โดยคาดว่าขั้นตอนนี้อาจจะใช้เวลาหลายเดือนหรือหลายปีเลยทีเดียวและอุปกรณ์บางตัวก็ไม่สามารถอัปเดตได้เนื่องจากหมดอายุการใช้งานแล้ว

จากการค้นหาด้วย Shodan Search พบว่ามีอุปกรณ์ของ GoAhead ออนไลน์อยู่ถึง 5 แสนชิ้นเลยทีเดียว โดยการใช้เว็บเซิร์ฟเวอร์ขนาดเล็กนิยมมากในผู้ผลิตฮาร์ดแวร์ที่มีทรัพยากรจำกัด เช่น อุปกรณ์ IoT, Router, Printer และอุปกรณ์เครือข่ายอื่นๆ นอกจากนี้ Elttam ได้ปล่อยโค้ดที่เป็น Proof of concept มาให้นักวิจัยรายอื่นนำไปทดสอบอุปกรณ์ได้ว่ามีช่องโหว่ดังกล่าวหรือไม่

ที่มา : https://www.bleepingcomputer.com/news/security/vulnerability-affects-hundreds-of-thousands-of-iot-devices/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แก๊งแฮ็กเกอร์จีนถูกจับนับสิบ หลังลอบวาง Cryptominer บนอินเทอร์เน็ตคาเฟ่กว่า 30 แห่ง

เว็บไซต์หนังสือพิมพ์จีน Hangzhou ออกมาเปิดเผย สัปดาห์ที่ผ่านมา ตำรวจจีนได้จับกุมตัวแก๊งแฮ็กเกอร์จำนวน 16 คนซึ่งทำงานในบริษัท IT แห่งหนึ่ง หลังลอบวาง Cryptocurrency Miner ในร้านอินเทอร์เน็ตคาเฟ่รวมแล้วถึง 30 แห่งทั่วประเทศจีน

เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ

Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้