IBM Flashsystem

พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง

Vladislav Yarmak นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงกลไก Backdoor ใน SoC จาก HiSilicon ซึ่งนักวิจัยเองไม่เชื่อถือในตัว Vendor จึงได้ทำการเปิดเผยช่องโหว่ต่อสาธารณะ โดยชิปดังกล่าวเป็นที่นิยมในกลุ่มภัณฑ์ DVR และ NVR

Yarmak ไม่เชื่อในตัว Vendor เป็นอย่างมากโดยชี้ถึงปูมหลังว่าก่อนหน้านี้เคยมีกรณีพบ Backdoor ในชิปจาก HiSilicon ในลักษณะนี้มาแล้ว ที่เปิดการเข้าถึง Telnet เอาไว้หรือมีช่องโหว่ RCE ในเว็บเซิร์ฟเวอร์ รวมถึงช่องโหว่อื่นๆ ซึ่งบริษัทละเลยต่อช่องโหว่ถึงขนาดกล่าวว่า “HiSilicon ไม่ต้องการหรือไม่สามารถแก้ไขด้านความมั่นคงปลอดภัยทำให้ยังปรากฏรูปแบบ Backdoor โดยอาจจะเป็นสิ่งที่สร้างขึ้นโดยตั้งใจ

ไอเดียของ Backdoor คือพบว่าสามารถส่งชุดของคำสั่งผ่านพอร์ต TCP 9530 ไปยังอุปกรณ์ที่ใช้งานชิป HiSilicon ได้เพื่อเปิดบริการ Telnet จากนั้นสามารถล็อกอินบริการได้ด้วย Credentials 6 ตัวด้วยสิทธิ์ระดับ Root ตามตารางด้านบน โดย Yarmak ได้เผยแพร่โค้ด PoC ของตนไว้บน GitHub และอธิบายเรื่องไว้ในเว็บไซต์ ซึ่งโค้ด PoC สามารถใช้เพื่อทดสอบอุปกรณ์ได้ว่าใช้ชิปจาก HiSilicon หรือไม่และเปิดบริการ Telnet ไว้ไหม

แม้ว่านักวิจัยจะไม่สนับสนุนให้ใช้งานอุปกรณ์ที่มีชิปดังกล่าวต่อไปแต่ถ้ายังเลือกไม่ได้แนะนำให้จำกัดการเข้าถึงของพอร์ต TCP 23, 9527 และ 9530 ของอุปกรณ์ อย่างไรก็ตามคาดว่ามีอุปกรณ์ DVR จำนวนมากที่เป็นลูกค้าของ HiSilicon ตามรูปด้านล่างครับ

credit : tothi on GitHub

ที่มา :  https://www.zdnet.com/article/researcher-backdoor-mechanism-discovered-in-devices-using-hisilicon-chips/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gravitee ระดมทุน 60 ล้านดอลลาร์ ช่วยนักพัฒนาจัดการความซับซ้อน API

Gravitee Topco สตาร์ทอัพด้านการจัดการไปป์ไลน์ทราฟฟิกดิจิทัล ประกาศว่าได้ปิดรอบการระดมทุน Series C มูลค่า 60 ล้านดอลลาร์ที่นำโดย Sixth Street Growth ทำให้ยอดระดมทุนรวมจนถึงปัจจุบันสูงกว่า 125 ล้านดอลลาร์แล้ว

BreachRx ระดมทุน 15 ล้านดอลลาร์ ขยายแพลตฟอร์มตอบสนองภัยคุกคามอัจฉริยะ

สตาร์ทอัพด้านการตอบสนองต่อภัยคุกคามอย่าง BreachRx ประกาศว่า บริษัทสามารถระดมทุนใหม่ได้ 15 ล้านดอลลาร์ ในรอบ Series A ที่นำโดย Ballistic Ventures เพื่อนำไปขยายทีมงานด้านการเข้าสู่ตลาดและวิศวกรรม