พบช่องโหว่ส่งผลกระทบอุปกรณ์ IoT หลายแสนชิ้นทั่วโลก

นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัทสัญชาติออสเตรเลีย (Elttam) ได้พบช่องโหว่ซึ่งทำให้เกิด Remote Code Execution ได้ในแพ็กเกจของเว็บเซิร์ฟเวอร์จากบริษัท GoAhead ผู้ให้บริการ Embedded เว็บเซิร์ฟเวอร์สำหรับอุปกรณ์และมีบริษัทแม่คือ Embedthis Software ประเทศสหรัฐอเมริกา  โดย Embedthis อ้างว่าผลิตภัณฑ์ของตนถูกนำไปใช้กับผู้ผลิตอุปกรณ์รายใหญ่อย่าง Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon และเจ้าอื่นๆ

Credit: Melpomene/ShutterStock

GoAhead เว็บเซิร์ฟเวอร์มีช่องโหว่ที่ทำให้เกิด Remote Code Execution

นักวิจัยกล่าวว่าได้พบช่องทางที่สามารถทำ Remote Execution โค้ดอันตรายบนอุปกรณ์ที่ใช้แพ็กเกจเว็บเซิร์ฟเวอร์จาก GoAhead ได้ ช่องโหว่ดังกล่าวมีหมายเลขอ้างอิง CVE-2017-17562  โดยผู้โจมตีสามารถใช้ช่องโหว่นี้ได้หากมีการเปิดใช้ CGI และโปรแกรม CGI เป็น Dynamic Link ซึ่งเป็นการตั้งค่าที่ค่อนข้างธรรมดามาก สามารถติดตามรายละเอียดเพิ่มเติมได้ที่นี่

คาดว่าอุปกรณ์มากกว่า 5 แสนชิ้นได้รับผลกระทบ

หลังจากที่ Elttam รายงานช่องโหว่เข้าไปและเซิร์ฟเวอร์ได้รับการแพตซ์แล้ว ซึ่งสันนิษฐานว่าเว็บเซิร์ฟเวอร์จาก GoAhead ทุกเวอร์ชันก่อน 3.6.5 มีช่องโหว่นี้ เนื่องจากนักวิจัยได้ทดลองช่องโหว่เพียงแค่เวอร์ชัน 2.5.0 เท่านั้น ตอนนี้ Embedthis ได้ทำงานส่วนของตนเรียบร้อยแล้วเหลือเพียงแค่ให้เจ้าของฮาร์ดแวร์ที่ได้รับผลกระทบนำไปใช้อัปเดตแพทซ์บน Firmware ของตน โดยคาดว่าขั้นตอนนี้อาจจะใช้เวลาหลายเดือนหรือหลายปีเลยทีเดียวและอุปกรณ์บางตัวก็ไม่สามารถอัปเดตได้เนื่องจากหมดอายุการใช้งานแล้ว

จากการค้นหาด้วย Shodan Search พบว่ามีอุปกรณ์ของ GoAhead ออนไลน์อยู่ถึง 5 แสนชิ้นเลยทีเดียว โดยการใช้เว็บเซิร์ฟเวอร์ขนาดเล็กนิยมมากในผู้ผลิตฮาร์ดแวร์ที่มีทรัพยากรจำกัด เช่น อุปกรณ์ IoT, Router, Printer และอุปกรณ์เครือข่ายอื่นๆ นอกจากนี้ Elttam ได้ปล่อยโค้ดที่เป็น Proof of concept มาให้นักวิจัยรายอื่นนำไปทดสอบอุปกรณ์ได้ว่ามีช่องโหว่ดังกล่าวหรือไม่

ที่มา : https://www.bleepingcomputer.com/news/security/vulnerability-affects-hundreds-of-thousands-of-iot-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เครือ Marriott ประกาศชดใช้ค่าทำ Passport ใหม่ สำหรับลูกค้าที่ถูกขโมยข้อมูลกว่า 500 ล้านราย

  ถือเป็นแนวทางการรับผิดชอบที่น่าสนใจไม่น้อย เมื่อเครือ Marriott ออกมาประกาศชดเชยค่าทำ Passport ให้กับลูกค้าของตนเองที่ได้รับผลกระทบจากกรณีข้อมูลรั่วไหลครั้งใหญ่ที่ผ่านมา

10 อันดับแนวโน้มด้าน IT Infrastructure และ Operations ที่น่าจับตามองในปี 2019

ภายในงานประชุม Gartner ITexpo ที่เพิ่งจัดไปเมื่อต้นเดือนธันวาคมที่ผ่านมา Gartner ได้ออกมาอัปเดตแนวโน้ม 10 อันดับที่จะส่งผลกระทบต่อ IT Infrastructure และ Operations มากที่สุดในปี 2019 ซึ่งสามารถสรุปได้ ดังนี้