SEC Consult เตือนอุปกรณ์กว่าล้านชิ้นมี Hard-coded SSH/TLS Private Key; เป็นอุปกรณ์ Cisco 26,000 ชิ้น

SEC Consult ได้ตรวจพบการ Hard-coded SSH Host Key และ HTTPS Certificate ในอุปกรณ์นับล้านชิ้นทั่วโลกทั้ง Router, Modem, IP Camera, VoIP Phone และอุปกรณ์อื่นๆ อีกมากมาย โดยในจำนวนนั้นเป็นอุปกรณ์ WAN Router, Firewall, CCTV Camera และ Switch ของ Cisco รวมกว่า 25 ผลิตภัณฑ์ที่ขายไปโดยบริษัท Telstra ซึ่งเป็น Telco ในประเทศออสเตรเลีย รวมถึงยังมีผลิตภัณฑ์จากผู้ผลิตชั้นนำรายอื่นๆ อีกหลายรายด้วยกัน

Credit: ShutterStock.com
Credit: ShutterStock.com

ปัญหา Hard-coded Key นี้จะส่งผลต่อผู้ใช้งานว่า Traffic ระหว่างผู้ใช้งานและอุปกรณ์เหล่านี้จะสามารถถูกถอดรหัสและทำการโจมตีแบบ Man-in-the-Middle ได้ ซึ่งการ Hard-coded ลักษณะนี้มักจะเกิดจากการ OEM จากผู้ผลิตรายเดียวกัน ทำให้ผลิตภัณฑ์จากผู้ผลิตต่างรายก็อาจใช้ Key เดียวกันได้ โดยมีรายชื่อของผู้ผลิตที่ได้รับผลกระทบนี้ที่เปิดเผยออกมาแล้วได้แก่ Huawei, Zhone, ZTE, ZyXEL, Cisco, General Electric, Ubiquiti Networks, Motorola, Linksys, TP-LINK, Seagate, Vodafone, Deutsche Telekom และ Alcatel-Lucent

ปัจจุบันนี้ยังไม่มี Firmware ที่ออกมาแก้ไขปัญหานี้แต่อย่างใด และทางแก้ที่ผู้ใช้งานสามารถทำได้เองก็คือการเข้าไปเปลี่ยน Key ในตัวอุปกรณ์ด้วยตัวเอง ซึ่งก็ถือว่ายุ่งยากเกินกว่าที่ผู้ใช้งานทั่วไปจะทำได้เอง และคงกลายเป็นบทเรียนครั้งใหญ่ของเหล่าผู้ผลิตเหล่านี้ไปเลยทีเดียว

ที่มา: http://www.theregister.co.uk/2015/11/27/nine_percent_of_encrypted_traffic_open_to_hijack_from_shared_keys/ , http://www.networkworld.com/article/3009139/millions-of-embedded-devices-use-the-same-hard-coded-ssh-and-tls-private-keys.html#tk.rss_all

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน