พบช่องโหว่บนโมเด็มที่ใช้ชิปจาก Broadcom คาดกระทบอุปกรณ์หลายร้อยล้านตัว

นักวิจัยจากเดนมาร์คได้ค้นพบช่องโหว่ ‘Cable Haunt’ บนชิปของ Broadcom ที่ใช้ในเคเบิ้ลโมเด็ม ทั้งนี้เชื่อว่าจะกระทบอุปกรณ์กว่า 200 ล้านตัว

ไอเดียคือมีการพบช่องโหว่บนชิป Spectrum Analyzer ของ Broadcom โดยครอบคลุมทั้งฮาร์ดแวร์และซอฟต์แวร์ที่ป้องกันโมเด็มจากการกระชากของสัญญาณหรือการรบกวนในสาย Coax ซึ่ง ISP มักใช้อุปกรณ์นี้เพื่อ Debug คุณภาพของการเชื่อมต่อ

อย่างไรก็ดีนักวิจัยพบว่าชิปจาก Broadcom นั้นมีช่องโหว่ต่อ DNS Reblinding Attack และใช้ Default Credentials รวมถึงยังมีข้อผิดพลาดในการโปรแกรม Firmware ด้วยเหตุนี้จึงสามารถลวงให้เหยื่อเข้าเพจอันตรายในบราวเซอร์เพื่อเจาะช่องโหว่และลอบรันคำสั่งได้ โดยช่องโหว่ Cable Haunt นั้นสามารถนำไปสู่การโจมตีดังนี้

  • เปลี่ยน Default DNS
  • Man-in-the-Middle Attack
  • Hot-swap Code หรือ Firmware ทั้งก้อน
  • อัปโหลด Flash และอัปเดต Firmware
  • ปิดไม่ให้ ISP อัปเกรต Firmware
  • เปลี่ยนค่าคอนฟิค
  • อ่านค่าหรือตั้งค่า SNMP OID
  • เปลี่ยน MAC Address
  • เปลี่ยนค่า Serial Number
  • เปลี่ยนเป็นกลุ่มเครือข่าย Botnet

แม้ว่านักวิจัยจะไม่สามารถระบุจำนวนโมเด็มที่ใช้ชิป Broadcom ได้ทุกรุ่นแต่ก็ให้ข้อมูลโมเด็มบางส่วนที่ได้ทดสอบแล้ว(ตามภาพด้านบน) โดยส่วนใหญ่ผู้ได้รับกระทบน่าจะเกิดกับ ISP ในทวีปยุโรป รวมถึงผู้โจมตีจำเป็นต้องอยู่ Internal Network เท่านั้นทำให้ไม่สามารถใช้จากขาเชื่อมต่ออินเทอร์เน็ตเข้ามาได้ จึงเป็นเรื่องยากที่จะเกิดการโจมตีจริงในวงกว้าง ผู้สนใจสามารถติดตามผลศึกษาของนักวิจัยได้จากเว็บไซต์ https://cablehaunt.com/

ที่มา :  https://www.zdnet.com/article/hundreds-of-millions-of-cable-modems-are-vulnerable-to-new-cable-haunt-vulnerability/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Infor WMS พร้อมพาธุรกิจรับมือความท้าทายด้าน Supply Chain ในปี 2020 ด้วยระบบ Intelligent Warehouse ครบวงจร

การแพร่ระบาดของ COVID-19 ที่ปั่นป่วน Supply Chain ไปทั่วโลกในปีนี้นั้นเป็นเหตุการณ์หนึ่งที่เน้นย้ำให้เห็นชัดถึงความสำคัญของการจัดการ Supply Chain ที่ดี เมื่อความผันผวนเป็นสิ่งที่ต้องเผชิญในทุกวัน การตัดสินใจที่รวดเร็วและเหมาะสมกับบริบทก็ย่อมสร้างข้อได้เปรียบให้กับธุรกิจ หนึ่งซอฟต์แวร์ที่สามารถตอบโจทย์ความรวดเร็วและการเปลี่ยนแปลงนี้ได้เป็นอย่างดีคือ Infor WMS ซึ่งเป็นซอฟต์แวร์จัดการคลังสินค้าอย่างครบวงจรที่พัฒนาขึ้นจากองค์ความรู้มากกว่า …

REvil Ransomware เปลี่ยนโมเดลเรียกค่าไถ่ ทำรายได้กว่า 3,000 ล้านบาทต่อปี

แฮ็กเกอร์ผู้พัฒนา REvil Ransomware ออกมาเปิดเผยว่า พวกเขาสามารถทำเงินได้มากถึง 3,000 ล้านบาทภายใน 1 ปี โดยเปลี่ยนแนวทางเรียกค่าไถ่ใหม่ จากการเข้ารหัสไฟล์ไปเป็นการขโมยไฟล์แล้วขู่เผยแพร่สู่สาธารณะ ส่งผลให้องค์กรขนาดใหญ่ตัดสินใจยอมจ่ายค่าไถ่มากขึ้น