Juniper Virtual Summit
Breaking News
AMR | Citrix Webinar: The Next New Normal

พบช่องโหว่ Zero-day บน IP Camera อุปกรณ์นับแสนตกอยู่ในความเสี่ยง

December 12, 2016 Endpoint Security, Internet of Things Security, Security, Threats Update, Vulnerability and Risk Management

Amit Serper และ Yoav Orot นักวิจัยจาก CyberReason ออกมาเปิดเผยถึงช่องโหว่ Zero-day 2 รายการบนอุปกรณ์​ IP Camera ที่ใช้ทั่วไปตามบ้าน ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ รวมไปถึงแอบดูสิ่งที่เกิดขึ้นภายในบ้านได้ ที่สำคัญคือ ช่องโหว่นี้ส่งผลกระทบต่อเฟิร์มแวร์ที่ใช้บนหลายผลิตภัณฑ์ และยังไม่มีแพทช์อุดช่องโหว่

ช่องโหว่ Zero-day เหล่านี้พบบน Web Server ที่รันอยู่บนเฟิร์มแวร์ของผลิตภัณฑ์หลายยี่ห้อ ซึ่ง Web Server ดังกล่าวถูกใช้งานตั้งแต่ปี 2012 ซึ่งช่องโหว่ทั้งสองรายการประกอบด้วย

  • Authentication Bypass และ Information Disclosure ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงไฟล์สำคัญบน Web Server ซึ่งเก็บรหัสผ่านของอุปกรณ์
  • Command Injection ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดบนอุปกรณ์โดยใช้สิทธิ์ Root ได้

ผลลัพธ์ของทั้งสองช่องโหว่ทำให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ IP Camera ตั้งค่าตามที่แฮ็คเกอร์ต้องการ รวมไปถึงแอบดูภาพที่บันทึกผ่านกล้องได้

ช่องโหว่ Zero-day นี้ส่งผลกระทบกับ IP Camera ประเภท White Label หลายยี่ห้อที่ขายบนร้านค้าออนไลน์ เช่น Amazon แลบะ Ebay ซึ่งจากการตรวจสอบพบว่ามีผลิตภัณฑ์ไม่น้อยกว่า 30 รุ่นที่มีช่องโหว่ดังกล่าว เนื่องจากถึงแม้ว่าจะมีฮาร์ดแวร์แตกต่างกัน แต่ภายในอุปกรณ์เหล่านั้นใช้เฟิร์มแวร์เดียวกัน ที่น่าเป็นห่วงคือ ผลิตภัณฑ์ส่วนใหญ่ไม่ทราบว่าใครเป็นเจ้าของ ทำให้ไม่สามารถอัปเดตแพทช์ได้

“กล้องหลายตัวที่ผมสั่งมา ส่งมาในรูปของกล่องสีขาวที่ไม่ระบุผู้ผลิตหรือติดโลโก้ใดๆ ทำให้ไม่สามารถทราบได้ว่าจะต้องติดต่อใครกลับไป และตัวกล้องเองก็ไม่ได้ช่วยให้สามารถระบุได้ว่าใครเป็นบริษัทผู้ผลิต” — Serper กล่าว

นักวิจัยทั้งสองคนปฏิเสธที่จะระบุยี่ห้อของ IP Camera ที่พวกเขาทราบว่ามีช่องโหว่ เนื่องจากอาจเสี่ยงถูกแฮ็คเกอร์นำไปใช้เป็นข้อมูลในการสร้างกองทัพ Botnet ได้ อย่างไรก็ตาม พวกเขาได้สร้างเว็บไซต์สำหรับให้เจ้าของ IP Camera สามารถตรวจสอบได้ว่ากล้องที่ตนใช้อยู่มีช่องโหว่หรือไม่

เท่าที่ทราบตอนนี้ IP Camera ที่มีแนวโน้มว่ามีช่องโหว่ประกอบด้วยผลิตภัณฑ์ที่มีรหัสผ่านดั้งเดิมจากโรงงานเป็น “888888” และมี Serial Number เริ่มต้นด้วย MEYE, MCI, VST*, XC, 005*, J MTE, WEV, PIPCAM, SURE, NIP, EST, VIEW, PSD

สำหรับผู้ที่ทราบว่า IP Camera ของตนมีช่องโหว่ Serper แนะนำว่าวิธีที่ดีที่สุดในการป้องกันแฮ็คเกอร์เจาะช่องโหว่คือ “โยนมันทิ้งไปซะ … จริงจัง”

ที่มา: https://www.bleepingcomputer.com/news/security/hundreds-of-thousands-of-unpatchable-ip-cameras-affected-by-two-zero-days/

Tags



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สิงคโปร์เตรียมยกระดับการเข้ารหัสข้อมูลด้วย Quantum Cryptography

ST Engineering และ National University of Singapore (NUS) เตรียมนำ Measurement-Device-Independent Quantum Key Distribution (MDI QKD) …

NTT แจ้งเหตุ Security Breach

Nippon Telegraph&Telephone (NTT) บริษัทยักษ์ใหญ่ของญี่ปุ่นได้ออกมาเปิดเผยเหตุถูกโจมตี โดยคนร้ายสามารถลอบเข้าไปขโมยข้อมูลของลูกค้า 621 รายของบริษัทในเครือ NTT Communications

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand