IBM Flashsystem

พบช่องโหว่ Zero-day บน IP Camera อุปกรณ์นับแสนตกอยู่ในความเสี่ยง

Amit Serper และ Yoav Orot นักวิจัยจาก CyberReason ออกมาเปิดเผยถึงช่องโหว่ Zero-day 2 รายการบนอุปกรณ์​ IP Camera ที่ใช้ทั่วไปตามบ้าน ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ รวมไปถึงแอบดูสิ่งที่เกิดขึ้นภายในบ้านได้ ที่สำคัญคือ ช่องโหว่นี้ส่งผลกระทบต่อเฟิร์มแวร์ที่ใช้บนหลายผลิตภัณฑ์ และยังไม่มีแพทช์อุดช่องโหว่

ช่องโหว่ Zero-day เหล่านี้พบบน Web Server ที่รันอยู่บนเฟิร์มแวร์ของผลิตภัณฑ์หลายยี่ห้อ ซึ่ง Web Server ดังกล่าวถูกใช้งานตั้งแต่ปี 2012 ซึ่งช่องโหว่ทั้งสองรายการประกอบด้วย

  • Authentication Bypass และ Information Disclosure ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าถึงไฟล์สำคัญบน Web Server ซึ่งเก็บรหัสผ่านของอุปกรณ์
  • Command Injection ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดบนอุปกรณ์โดยใช้สิทธิ์ Root ได้

ผลลัพธ์ของทั้งสองช่องโหว่ทำให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ IP Camera ตั้งค่าตามที่แฮ็คเกอร์ต้องการ รวมไปถึงแอบดูภาพที่บันทึกผ่านกล้องได้

ช่องโหว่ Zero-day นี้ส่งผลกระทบกับ IP Camera ประเภท White Label หลายยี่ห้อที่ขายบนร้านค้าออนไลน์ เช่น Amazon แลบะ Ebay ซึ่งจากการตรวจสอบพบว่ามีผลิตภัณฑ์ไม่น้อยกว่า 30 รุ่นที่มีช่องโหว่ดังกล่าว เนื่องจากถึงแม้ว่าจะมีฮาร์ดแวร์แตกต่างกัน แต่ภายในอุปกรณ์เหล่านั้นใช้เฟิร์มแวร์เดียวกัน ที่น่าเป็นห่วงคือ ผลิตภัณฑ์ส่วนใหญ่ไม่ทราบว่าใครเป็นเจ้าของ ทำให้ไม่สามารถอัปเดตแพทช์ได้

“กล้องหลายตัวที่ผมสั่งมา ส่งมาในรูปของกล่องสีขาวที่ไม่ระบุผู้ผลิตหรือติดโลโก้ใดๆ ทำให้ไม่สามารถทราบได้ว่าจะต้องติดต่อใครกลับไป และตัวกล้องเองก็ไม่ได้ช่วยให้สามารถระบุได้ว่าใครเป็นบริษัทผู้ผลิต” — Serper กล่าว

นักวิจัยทั้งสองคนปฏิเสธที่จะระบุยี่ห้อของ IP Camera ที่พวกเขาทราบว่ามีช่องโหว่ เนื่องจากอาจเสี่ยงถูกแฮ็คเกอร์นำไปใช้เป็นข้อมูลในการสร้างกองทัพ Botnet ได้ อย่างไรก็ตาม พวกเขาได้สร้างเว็บไซต์สำหรับให้เจ้าของ IP Camera สามารถตรวจสอบได้ว่ากล้องที่ตนใช้อยู่มีช่องโหว่หรือไม่

เท่าที่ทราบตอนนี้ IP Camera ที่มีแนวโน้มว่ามีช่องโหว่ประกอบด้วยผลิตภัณฑ์ที่มีรหัสผ่านดั้งเดิมจากโรงงานเป็น “888888” และมี Serial Number เริ่มต้นด้วย MEYE, MCI, VST*, XC, 005*, J MTE, WEV, PIPCAM, SURE, NIP, EST, VIEW, PSD

สำหรับผู้ที่ทราบว่า IP Camera ของตนมีช่องโหว่ Serper แนะนำว่าวิธีที่ดีที่สุดในการป้องกันแฮ็คเกอร์เจาะช่องโหว่คือ “โยนมันทิ้งไปซะ … จริงจัง”

ที่มา: https://www.bleepingcomputer.com/news/security/hundreds-of-thousands-of-unpatchable-ip-cameras-affected-by-two-zero-days/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟอร์ติเน็ต ดันศักยภาพแพลตฟอร์มรักษาความปลอดภัย OT เพื่อปกป้องโครงสร้างพื้นฐานสำคัญได้แข็งแกร่งยิ่งขึ้น [PR]

เพิ่มการอัปเดตแพลตฟอร์มรักษาความปลอดภัยระบบ OT ครอบคลุมที่สุดในอุตสาหกรรม เสริมประสิทธิภาพด้านการมองเห็น การแบ่งส่วนเครือข่าย และการเชื่อมต่อที่ปลอดภัย ไร้กังวล

การปกป้องข้อมูลจาก Ransomware ที่ปลอดภัยที่สุด และไม่ต้องลงทุนสูง

องค์กรที่งบไม่หนา ก็ยังสู้ภัย Ransomware ได้แบบสบายๆ ลดความเสียหายได้แบบสบายกระเป๋า! อยากให้ทุกท่านได้อ่านบทความนี้ และพิจารณาถึงความเป็นจริง หลายองค์กรนิยมการ สำรองข้อมูลแบบ Disk-to-Disk เป็นหลัก เนื่องจากมีความเร็วและสะดวกในการใช้งาน อย่างไรก็ตามแรนซัมแวร์ได้พัฒนาความสามารถในการโจมตีโดยตรงไปยังระบบสำรองข้อมูล ออนไลน์เหล่านี้ และเข้ารหัสข้อมูลสำรอง …