Breaking News

พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง

Vladislav Yarmak นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงกลไก Backdoor ใน SoC จาก HiSilicon ซึ่งนักวิจัยเองไม่เชื่อถือในตัว Vendor จึงได้ทำการเปิดเผยช่องโหว่ต่อสาธารณะ โดยชิปดังกล่าวเป็นที่นิยมในกลุ่มภัณฑ์ DVR และ NVR

Yarmak ไม่เชื่อในตัว Vendor เป็นอย่างมากโดยชี้ถึงปูมหลังว่าก่อนหน้านี้เคยมีกรณีพบ Backdoor ในชิปจาก HiSilicon ในลักษณะนี้มาแล้ว ที่เปิดการเข้าถึง Telnet เอาไว้หรือมีช่องโหว่ RCE ในเว็บเซิร์ฟเวอร์ รวมถึงช่องโหว่อื่นๆ ซึ่งบริษัทละเลยต่อช่องโหว่ถึงขนาดกล่าวว่า “HiSilicon ไม่ต้องการหรือไม่สามารถแก้ไขด้านความมั่นคงปลอดภัยทำให้ยังปรากฏรูปแบบ Backdoor โดยอาจจะเป็นสิ่งที่สร้างขึ้นโดยตั้งใจ

ไอเดียของ Backdoor คือพบว่าสามารถส่งชุดของคำสั่งผ่านพอร์ต TCP 9530 ไปยังอุปกรณ์ที่ใช้งานชิป HiSilicon ได้เพื่อเปิดบริการ Telnet จากนั้นสามารถล็อกอินบริการได้ด้วย Credentials 6 ตัวด้วยสิทธิ์ระดับ Root ตามตารางด้านบน โดย Yarmak ได้เผยแพร่โค้ด PoC ของตนไว้บน GitHub และอธิบายเรื่องไว้ในเว็บไซต์ ซึ่งโค้ด PoC สามารถใช้เพื่อทดสอบอุปกรณ์ได้ว่าใช้ชิปจาก HiSilicon หรือไม่และเปิดบริการ Telnet ไว้ไหม

แม้ว่านักวิจัยจะไม่สนับสนุนให้ใช้งานอุปกรณ์ที่มีชิปดังกล่าวต่อไปแต่ถ้ายังเลือกไม่ได้แนะนำให้จำกัดการเข้าถึงของพอร์ต TCP 23, 9527 และ 9530 ของอุปกรณ์ อย่างไรก็ตามคาดว่ามีอุปกรณ์ DVR จำนวนมากที่เป็นลูกค้าของ HiSilicon ตามรูปด้านล่างครับ

credit : tothi on GitHub

ที่มา :  https://www.zdnet.com/article/researcher-backdoor-mechanism-discovered-in-devices-using-hisilicon-chips/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …