Enterprise Cloud & Data Center 2022

พบช่องโหว่ Zero-day บน IP Camera อุปกรณ์นับแสนตกอยู่ในความเสี่ยง

December 12, 2016 Endpoint Security, Internet of Things Security, Security, Threats Update, Vulnerability and Risk Management

Amit Serper และ Yoav Orot นักวิจัยจาก CyberReason ออกมาเปิดเผยถึงช่องโหว่ Zero-day 2 รายการบนอุปกรณ์​ IP Camera ที่ใช้ทั่วไปตามบ้าน ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ รวมไปถึงแอบดูสิ่งที่เกิดขึ้นภายในบ้านได้ ที่สำคัญคือ ช่องโหว่นี้ส่งผลกระทบต่อเฟิร์มแวร์ที่ใช้บนหลายผลิตภัณฑ์ และยังไม่มีแพทช์อุดช่องโหว่

ช่องโหว่ Zero-day เหล่านี้พบบน Web Server ที่รันอยู่บนเฟิร์มแวร์ของผลิตภัณฑ์หลายยี่ห้อ ซึ่ง Web Server ดังกล่าวถูกใช้งานตั้งแต่ปี 2012 ซึ่งช่องโหว่ทั้งสองรายการประกอบด้วย

  • Authentication Bypass และ Information Disclosure ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงไฟล์สำคัญบน Web Server ซึ่งเก็บรหัสผ่านของอุปกรณ์
  • Command Injection ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดบนอุปกรณ์โดยใช้สิทธิ์ Root ได้

ผลลัพธ์ของทั้งสองช่องโหว่ทำให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ IP Camera ตั้งค่าตามที่แฮ็คเกอร์ต้องการ รวมไปถึงแอบดูภาพที่บันทึกผ่านกล้องได้

ช่องโหว่ Zero-day นี้ส่งผลกระทบกับ IP Camera ประเภท White Label หลายยี่ห้อที่ขายบนร้านค้าออนไลน์ เช่น Amazon แลบะ Ebay ซึ่งจากการตรวจสอบพบว่ามีผลิตภัณฑ์ไม่น้อยกว่า 30 รุ่นที่มีช่องโหว่ดังกล่าว เนื่องจากถึงแม้ว่าจะมีฮาร์ดแวร์แตกต่างกัน แต่ภายในอุปกรณ์เหล่านั้นใช้เฟิร์มแวร์เดียวกัน ที่น่าเป็นห่วงคือ ผลิตภัณฑ์ส่วนใหญ่ไม่ทราบว่าใครเป็นเจ้าของ ทำให้ไม่สามารถอัปเดตแพทช์ได้

“กล้องหลายตัวที่ผมสั่งมา ส่งมาในรูปของกล่องสีขาวที่ไม่ระบุผู้ผลิตหรือติดโลโก้ใดๆ ทำให้ไม่สามารถทราบได้ว่าจะต้องติดต่อใครกลับไป และตัวกล้องเองก็ไม่ได้ช่วยให้สามารถระบุได้ว่าใครเป็นบริษัทผู้ผลิต” — Serper กล่าว

นักวิจัยทั้งสองคนปฏิเสธที่จะระบุยี่ห้อของ IP Camera ที่พวกเขาทราบว่ามีช่องโหว่ เนื่องจากอาจเสี่ยงถูกแฮ็คเกอร์นำไปใช้เป็นข้อมูลในการสร้างกองทัพ Botnet ได้ อย่างไรก็ตาม พวกเขาได้สร้างเว็บไซต์สำหรับให้เจ้าของ IP Camera สามารถตรวจสอบได้ว่ากล้องที่ตนใช้อยู่มีช่องโหว่หรือไม่

เท่าที่ทราบตอนนี้ IP Camera ที่มีแนวโน้มว่ามีช่องโหว่ประกอบด้วยผลิตภัณฑ์ที่มีรหัสผ่านดั้งเดิมจากโรงงานเป็น “888888” และมี Serial Number เริ่มต้นด้วย MEYE, MCI, VST*, XC, 005*, J MTE, WEV, PIPCAM, SURE, NIP, EST, VIEW, PSD

สำหรับผู้ที่ทราบว่า IP Camera ของตนมีช่องโหว่ Serper แนะนำว่าวิธีที่ดีที่สุดในการป้องกันแฮ็คเกอร์เจาะช่องโหว่คือ “โยนมันทิ้งไปซะ … จริงจัง”

ที่มา: https://www.bleepingcomputer.com/news/security/hundreds-of-thousands-of-unpatchable-ip-cameras-affected-by-two-zero-days/

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จักกับ Mamori M4IP: ใช้งาน ZTNA ในองค์กรอย่างมั่นคงปลอดภัยสูงสุด ด้วยแนวคิดการยืนยันตัวตนระดับ IP และ Port

ถึงแม้แนวคิด Zero Trust Network Access หรือ ZTNA จะเป็นที่รู้จักและถูกนำมาใช้งานกันอย่างแพร่หลายมากขึ้นในช่วงหลายปีที่ผ่านมา แต่วิธีการ Implement แนวคิดของ ZTNA จริงในธุรกิจองค์กรนั้นก็ยังคงไม่สมบูรณ์และไม่มั่นคงปลอดภัยเพียงพอ ทำให้หลายธุรกิจนั้นอาจตกอยู่ในความเสี่ยงบางประการโดยที่ไม่รู้ตัว ในบทความนี้ …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand