พบช่องโหว่ส่งผลกระทบอุปกรณ์ IoT หลายแสนชิ้นทั่วโลก

นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทสัญชาติออสเตรเลีย (Elttam) ได้พบช่องโหว่ซึ่งทำให้เกิด Remote Code Execution ได้ในแพ็กเกจของเว็บเซิร์ฟเวอร์จากบริษัท GoAhead ผู้ให้บริการ Embedded เว็บเซิร์ฟเวอร์สำหรับอุปกรณ์และมีบริษัทแม่คือ Embedthis Software ประเทศสหรัฐอเมริกา  โดย Embedthis อ้างว่าผลิตภัณฑ์ของตนถูกนำไปใช้กับผู้ผลิตอุปกรณ์รายใหญ่อย่าง Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon และเจ้าอื่นๆ

Credit: Melpomene/ShutterStock

GoAhead เว็บเซิร์ฟเวอร์มีช่องโหว่ที่ทำให้เกิด Remote Code Execution

นักวิจัยกล่าวว่าได้พบช่องทางที่สามารถทำ Remote Execution โค้ดอันตรายบนอุปกรณ์ที่ใช้แพ็กเกจเว็บเซิร์ฟเวอร์จาก GoAhead ได้ ช่องโหว่ดังกล่าวมีหมายเลขอ้างอิง CVE-2017-17562  โดยผู้โจมตีสามารถใช้ช่องโหว่นี้ได้หากมีการเปิดใช้ CGI และโปรแกรม CGI เป็น Dynamic Link ซึ่งเป็นการตั้งค่าที่ค่อนข้างธรรมดามาก สามารถติดตามรายละเอียดเพิ่มเติมได้ที่นี่

คาดว่าอุปกรณ์มากกว่า 5 แสนชิ้นได้รับผลกระทบ

หลังจากที่ Elttam รายงานช่องโหว่เข้าไปและเซิร์ฟเวอร์ได้รับการแพตซ์แล้ว ซึ่งสันนิษฐานว่าเว็บเซิร์ฟเวอร์จาก GoAhead ทุกเวอร์ชันก่อน 3.6.5 มีช่องโหว่นี้ เนื่องจากนักวิจัยได้ทดลองช่องโหว่เพียงแค่เวอร์ชัน 2.5.0 เท่านั้น ตอนนี้ Embedthis ได้ทำงานส่วนของตนเรียบร้อยแล้วเหลือเพียงแค่ให้เจ้าของฮาร์ดแวร์ที่ได้รับผลกระทบนำไปใช้อัปเดตแพทซ์บน Firmware ของตน โดยคาดว่าขั้นตอนนี้อาจจะใช้เวลาหลายเดือนหรือหลายปีเลยทีเดียวและอุปกรณ์บางตัวก็ไม่สามารถอัปเดตได้เนื่องจากหมดอายุการใช้งานแล้ว

จากการค้นหาด้วย Shodan Search พบว่ามีอุปกรณ์ของ GoAhead ออนไลน์อยู่ถึง 5 แสนชิ้นเลยทีเดียว โดยการใช้เว็บเซิร์ฟเวอร์ขนาดเล็กนิยมมากในผู้ผลิตฮาร์ดแวร์ที่มีทรัพยากรจำกัด เช่น อุปกรณ์ IoT, Router, Printer และอุปกรณ์เครือข่ายอื่นๆ นอกจากนี้ Elttam ได้ปล่อยโค้ดที่เป็น Proof of concept มาให้นักวิจัยรายอื่นนำไปทดสอบอุปกรณ์ได้ว่ามีช่องโหว่ดังกล่าวหรือไม่

ที่มา : https://www.bleepingcomputer.com/news/security/vulnerability-affects-hundreds-of-thousands-of-iot-devices/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด

‘แอดวานซ์เทค’ ฉลองครบรอบก่อตั้งในไทย 20 ปี ย้ำจุดยืน ผู้นำด้านโซลูชัน AI – IoT – คอมพิวเตอร์เฉพาะทางระดับโลก ชู “Edge AI” ยกระดับ Smart Manufacturing – Smart City – ESG เพื่อพัฒนาอุตสาหกรรมและชีวิตคนไทยให้ดีขึ้น มุ่งสู่ความยั่งยืนของสังคม [PR]

เมื่อวันที่ 3 ธันวาคม ที่ห้องทองหล่อ โรงแรมแอสคอทท์ ทองหล่อ กรุงเทพ บริษัท แอดวานซ์เทค คอร์ปอเรชั่น (ประเทศไทย) จำกัด (Advantech Corporation (Thailand) …