พบช่องโหว่บนโมเด็มที่ใช้ชิปจาก Broadcom คาดกระทบอุปกรณ์หลายร้อยล้านตัว

นักวิจัยจากเดนมาร์คได้ค้นพบช่องโหว่ ‘Cable Haunt’ บนชิปของ Broadcom ที่ใช้ในเคเบิ้ลโมเด็ม ทั้งนี้เชื่อว่าจะกระทบอุปกรณ์กว่า 200 ล้านตัว

ไอเดียคือมีการพบช่องโหว่บนชิป Spectrum Analyzer ของ Broadcom โดยครอบคลุมทั้งฮาร์ดแวร์และซอฟต์แวร์ที่ป้องกันโมเด็มจากการกระชากของสัญญาณหรือการรบกวนในสาย Coax ซึ่ง ISP มักใช้อุปกรณ์นี้เพื่อ Debug คุณภาพของการเชื่อมต่อ

อย่างไรก็ดีนักวิจัยพบว่าชิปจาก Broadcom นั้นมีช่องโหว่ต่อ DNS Reblinding Attack และใช้ Default Credentials รวมถึงยังมีข้อผิดพลาดในการโปรแกรม Firmware ด้วยเหตุนี้จึงสามารถลวงให้เหยื่อเข้าเพจอันตรายในบราวเซอร์เพื่อเจาะช่องโหว่และลอบรันคำสั่งได้ โดยช่องโหว่ Cable Haunt นั้นสามารถนำไปสู่การโจมตีดังนี้

  • เปลี่ยน Default DNS
  • Man-in-the-Middle Attack
  • Hot-swap Code หรือ Firmware ทั้งก้อน
  • อัปโหลด Flash และอัปเดต Firmware
  • ปิดไม่ให้ ISP อัปเกรต Firmware
  • เปลี่ยนค่าคอนฟิค
  • อ่านค่าหรือตั้งค่า SNMP OID
  • เปลี่ยน MAC Address
  • เปลี่ยนค่า Serial Number
  • เปลี่ยนเป็นกลุ่มเครือข่าย Botnet

แม้ว่านักวิจัยจะไม่สามารถระบุจำนวนโมเด็มที่ใช้ชิป Broadcom ได้ทุกรุ่นแต่ก็ให้ข้อมูลโมเด็มบางส่วนที่ได้ทดสอบแล้ว(ตามภาพด้านบน) โดยส่วนใหญ่ผู้ได้รับกระทบน่าจะเกิดกับ ISP ในทวีปยุโรป รวมถึงผู้โจมตีจำเป็นต้องอยู่ Internal Network เท่านั้นทำให้ไม่สามารถใช้จากขาเชื่อมต่ออินเทอร์เน็ตเข้ามาได้ จึงเป็นเรื่องยากที่จะเกิดการโจมตีจริงในวงกว้าง ผู้สนใจสามารถติดตามผลศึกษาของนักวิจัยได้จากเว็บไซต์ https://cablehaunt.com/

ที่มา :  https://www.zdnet.com/article/hundreds-of-millions-of-cable-modems-are-vulnerable-to-new-cable-haunt-vulnerability/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ASUS เปิดตัว ExpertBook P5 คอมพิวเตอร์ Copilot+ เครื่องแรกสำหรับการทำงานเพิ่มประสิทธิภาพด้วย AI และความปลอดภัยขั้นสูงสำหรับมืออาชีพยุคใหม่ [PR]

ในช่วงเวลาเพียง 5 ปีนับตั้งแต่การเริ่มต้นธุรกิจกลุ่ม B2B เอซุสประสบความสำเร็จในการเติบโตในตลาด สามารถครองส่วนแบ่งการตลาดภาครัฐกว่า 23% ในครึ่งแรกของปี 2024 ความสำเร็จนี้เกิดขึ้นจากความมุ่งมั่นของเราในการพัฒนาคุณภาพผลิตภัณฑ์ ความปลอดภัยระดับธุรกิจ และการบริการที่ยอดเยี่ยม โดยเฉพาะอย่างยิ่งการสนับสนุนจากพันธมิตรที่รวดเร็วและเชื่อถือได้ เพื่อขยายธุรกิจไปข้างหน้า เอซุสภูมิใจเสนอ …

Meta เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในสายเคเบิลอินเทอร์เน็ตใต้ทะเลความยาวรอบโลก

มีรายงานว่า Meta Platforms บริษัทแม่ของ Facebook เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในโครงการสายเคเบิลอินเทอร์เน็ตใต้ทะเลที่มีความยาวรอบโลก