Ramsomware Protection Best Practice

พบช่องโหว่ Zero-day บน IP Camera อุปกรณ์นับแสนตกอยู่ในความเสี่ยง

December 12, 2016 Endpoint Security, Internet of Things Security, Security, Threats Update, Vulnerability and Risk Management

Amit Serper และ Yoav Orot นักวิจัยจาก CyberReason ออกมาเปิดเผยถึงช่องโหว่ Zero-day 2 รายการบนอุปกรณ์​ IP Camera ที่ใช้ทั่วไปตามบ้าน ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ รวมไปถึงแอบดูสิ่งที่เกิดขึ้นภายในบ้านได้ ที่สำคัญคือ ช่องโหว่นี้ส่งผลกระทบต่อเฟิร์มแวร์ที่ใช้บนหลายผลิตภัณฑ์ และยังไม่มีแพทช์อุดช่องโหว่

ช่องโหว่ Zero-day เหล่านี้พบบน Web Server ที่รันอยู่บนเฟิร์มแวร์ของผลิตภัณฑ์หลายยี่ห้อ ซึ่ง Web Server ดังกล่าวถูกใช้งานตั้งแต่ปี 2012 ซึ่งช่องโหว่ทั้งสองรายการประกอบด้วย

  • Authentication Bypass และ Information Disclosure ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงไฟล์สำคัญบน Web Server ซึ่งเก็บรหัสผ่านของอุปกรณ์
  • Command Injection ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดบนอุปกรณ์โดยใช้สิทธิ์ Root ได้

ผลลัพธ์ของทั้งสองช่องโหว่ทำให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ IP Camera ตั้งค่าตามที่แฮ็คเกอร์ต้องการ รวมไปถึงแอบดูภาพที่บันทึกผ่านกล้องได้

ช่องโหว่ Zero-day นี้ส่งผลกระทบกับ IP Camera ประเภท White Label หลายยี่ห้อที่ขายบนร้านค้าออนไลน์ เช่น Amazon แลบะ Ebay ซึ่งจากการตรวจสอบพบว่ามีผลิตภัณฑ์ไม่น้อยกว่า 30 รุ่นที่มีช่องโหว่ดังกล่าว เนื่องจากถึงแม้ว่าจะมีฮาร์ดแวร์แตกต่างกัน แต่ภายในอุปกรณ์เหล่านั้นใช้เฟิร์มแวร์เดียวกัน ที่น่าเป็นห่วงคือ ผลิตภัณฑ์ส่วนใหญ่ไม่ทราบว่าใครเป็นเจ้าของ ทำให้ไม่สามารถอัปเดตแพทช์ได้

“กล้องหลายตัวที่ผมสั่งมา ส่งมาในรูปของกล่องสีขาวที่ไม่ระบุผู้ผลิตหรือติดโลโก้ใดๆ ทำให้ไม่สามารถทราบได้ว่าจะต้องติดต่อใครกลับไป และตัวกล้องเองก็ไม่ได้ช่วยให้สามารถระบุได้ว่าใครเป็นบริษัทผู้ผลิต” — Serper กล่าว

นักวิจัยทั้งสองคนปฏิเสธที่จะระบุยี่ห้อของ IP Camera ที่พวกเขาทราบว่ามีช่องโหว่ เนื่องจากอาจเสี่ยงถูกแฮ็คเกอร์นำไปใช้เป็นข้อมูลในการสร้างกองทัพ Botnet ได้ อย่างไรก็ตาม พวกเขาได้สร้างเว็บไซต์สำหรับให้เจ้าของ IP Camera สามารถตรวจสอบได้ว่ากล้องที่ตนใช้อยู่มีช่องโหว่หรือไม่

เท่าที่ทราบตอนนี้ IP Camera ที่มีแนวโน้มว่ามีช่องโหว่ประกอบด้วยผลิตภัณฑ์ที่มีรหัสผ่านดั้งเดิมจากโรงงานเป็น “888888” และมี Serial Number เริ่มต้นด้วย MEYE, MCI, VST*, XC, 005*, J MTE, WEV, PIPCAM, SURE, NIP, EST, VIEW, PSD

สำหรับผู้ที่ทราบว่า IP Camera ของตนมีช่องโหว่ Serper แนะนำว่าวิธีที่ดีที่สุดในการป้องกันแฮ็คเกอร์เจาะช่องโหว่คือ “โยนมันทิ้งไปซะ … จริงจัง”

ที่มา: https://www.bleepingcomputer.com/news/security/hundreds-of-thousands-of-unpatchable-ip-cameras-affected-by-two-zero-days/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] ระบบการจัดการข้อมูลแบบอัจฉริยะเพื่อการสร้าง Enterprise Data Governance

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย erwin Webinar เรื่อง “ระบบการจัดการข้อมูลแบบอัจฉริยะเพื่อการสร้าง Enterprise Data Governance” พร้อมแชร์ Use Cases การบริหารจัดการข้อมูลรูปแบบต่างๆ ในยุคดิจิทัล ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ACA Pacific Webinar: แนวทางการจัดการ Digital Certificate ทั้งองค์กรด้วยโซลูชันเดียว Entrust Certificate Hub

ACA Pacific ร่วมกับ Entrust ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา ACA Pacific Webinar เรื่อง "แนวทางการจัดการ Digital Certificate ทั้งองค์กรด้วยโซลูชันเดียว Entrust Certificate Hub" ในวันศุกร์ที่ 17 ธันวาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand