Breaking News

พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง

Vladislav Yarmak นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงกลไก Backdoor ใน SoC จาก HiSilicon ซึ่งนักวิจัยเองไม่เชื่อถือในตัว Vendor จึงได้ทำการเปิดเผยช่องโหว่ต่อสาธารณะ โดยชิปดังกล่าวเป็นที่นิยมในกลุ่มภัณฑ์ DVR และ NVR

Yarmak ไม่เชื่อในตัว Vendor เป็นอย่างมากโดยชี้ถึงปูมหลังว่าก่อนหน้านี้เคยมีกรณีพบ Backdoor ในชิปจาก HiSilicon ในลักษณะนี้มาแล้ว ที่เปิดการเข้าถึง Telnet เอาไว้หรือมีช่องโหว่ RCE ในเว็บเซิร์ฟเวอร์ รวมถึงช่องโหว่อื่นๆ ซึ่งบริษัทละเลยต่อช่องโหว่ถึงขนาดกล่าวว่า “HiSilicon ไม่ต้องการหรือไม่สามารถแก้ไขด้านความมั่นคงปลอดภัยทำให้ยังปรากฏรูปแบบ Backdoor โดยอาจจะเป็นสิ่งที่สร้างขึ้นโดยตั้งใจ

ไอเดียของ Backdoor คือพบว่าสามารถส่งชุดของคำสั่งผ่านพอร์ต TCP 9530 ไปยังอุปกรณ์ที่ใช้งานชิป HiSilicon ได้เพื่อเปิดบริการ Telnet จากนั้นสามารถล็อกอินบริการได้ด้วย Credentials 6 ตัวด้วยสิทธิ์ระดับ Root ตามตารางด้านบน โดย Yarmak ได้เผยแพร่โค้ด PoC ของตนไว้บน GitHub และอธิบายเรื่องไว้ในเว็บไซต์ ซึ่งโค้ด PoC สามารถใช้เพื่อทดสอบอุปกรณ์ได้ว่าใช้ชิปจาก HiSilicon หรือไม่และเปิดบริการ Telnet ไว้ไหม

แม้ว่านักวิจัยจะไม่สนับสนุนให้ใช้งานอุปกรณ์ที่มีชิปดังกล่าวต่อไปแต่ถ้ายังเลือกไม่ได้แนะนำให้จำกัดการเข้าถึงของพอร์ต TCP 23, 9527 และ 9530 ของอุปกรณ์ อย่างไรก็ตามคาดว่ามีอุปกรณ์ DVR จำนวนมากที่เป็นลูกค้าของ HiSilicon ตามรูปด้านล่างครับ

credit : tothi on GitHub

ที่มา :  https://www.zdnet.com/article/researcher-backdoor-mechanism-discovered-in-devices-using-hisilicon-chips/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แพตช์ด่วน! พบช่องโหว่ร้ายแรงสูงสุดบน SAP กระทบผู้ใช้งานจำนวนมาก

มีการออกแพตช์อุดช่องโหว่หมายเลข CVE-2020-6287 ซึ่งส่งผลกระทบกับผลิตภัณฑ์หลายรายการเช่น SAP S/4HANA Java, ERP, SCM, HR Portal และอื่นๆ โดยคาดว่ามีลูกค้าได้รับผลกระทบหลายหมื่นราย ซึ่งช่องโหว่นี้สามารถถูกใช้ผ่านทางไกลได้

แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้