IBM Flashsystem

SEC Consult เตือนอุปกรณ์กว่าล้านชิ้นมี Hard-coded SSH/TLS Private Key; เป็นอุปกรณ์ Cisco 26,000 ชิ้น

SEC Consult ได้ตรวจพบการ Hard-coded SSH Host Key และ HTTPS Certificate ในอุปกรณ์นับล้านชิ้นทั่วโลกทั้ง Router, Modem, IP Camera, VoIP Phone และอุปกรณ์อื่นๆ อีกมากมาย โดยในจำนวนนั้นเป็นอุปกรณ์ WAN Router, Firewall, CCTV Camera และ Switch ของ Cisco รวมกว่า 25 ผลิตภัณฑ์ที่ขายไปโดยบริษัท Telstra ซึ่งเป็น Telco ในประเทศออสเตรเลีย รวมถึงยังมีผลิตภัณฑ์จากผู้ผลิตชั้นนำรายอื่นๆ อีกหลายรายด้วยกัน

Credit: ShutterStock.com
Credit: ShutterStock.com

ปัญหา Hard-coded Key นี้จะส่งผลต่อผู้ใช้งานว่า Traffic ระหว่างผู้ใช้งานและอุปกรณ์เหล่านี้จะสามารถถูกถอดรหัสและทำการโจมตีแบบ Man-in-the-Middle ได้ ซึ่งการ Hard-coded ลักษณะนี้มักจะเกิดจากการ OEM จากผู้ผลิตรายเดียวกัน ทำให้ผลิตภัณฑ์จากผู้ผลิตต่างรายก็อาจใช้ Key เดียวกันได้ โดยมีรายชื่อของผู้ผลิตที่ได้รับผลกระทบนี้ที่เปิดเผยออกมาแล้วได้แก่ Huawei, Zhone, ZTE, ZyXEL, Cisco, General Electric, Ubiquiti Networks, Motorola, Linksys, TP-LINK, Seagate, Vodafone, Deutsche Telekom และ Alcatel-Lucent

ปัจจุบันนี้ยังไม่มี Firmware ที่ออกมาแก้ไขปัญหานี้แต่อย่างใด และทางแก้ที่ผู้ใช้งานสามารถทำได้เองก็คือการเข้าไปเปลี่ยน Key ในตัวอุปกรณ์ด้วยตัวเอง ซึ่งก็ถือว่ายุ่งยากเกินกว่าที่ผู้ใช้งานทั่วไปจะทำได้เอง และคงกลายเป็นบทเรียนครั้งใหญ่ของเหล่าผู้ผลิตเหล่านี้ไปเลยทีเดียว

ที่มา: http://www.theregister.co.uk/2015/11/27/nine_percent_of_encrypted_traffic_open_to_hijack_from_shared_keys/ , http://www.networkworld.com/article/3009139/millions-of-embedded-devices-use-the-same-hard-coded-ssh-and-tls-private-keys.html#tk.rss_all

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Radware เผยแฮ็กเกอร์ประเทศเพื่อนบ้านล็อกเป้าไทย หน่วยงานรัฐฯตกเป็นกลุ่มเสี่ยงอันดับหนึ่ง

ในสถานการณ์ที่ประเทศไทยกำลังมีคู่ขัดแย้งที่ชายแดน สิ่งหนึ่งที่หลายท่านอาจไม่ทันสังเกตเห็นก็คือการรุกรานอธิปไตยทางไซเบอร์ แน่นอนว่าการโจมตีทางไซเบอร์เกิดขึ้นเป็นเรื่องปกติในเครือข่ายดิจิทัลที่เชื่อมถึงกัน แต่สิ่งที่แตกต่างออกไปในภาวะเหตุการณ์ขัดแย้ง อย่างน้อยที่สุดธุรกิจไทยหรือหน่วยงานรัฐบาลได้กลายเป็นเป้าหมายที่ถูกล็อกเป้าชัดเจน ดังนั้นการป้องกันตัวของเราต้องรัดกุมมากขึ้น โดย Radware ได้เปิดเผยถึงกิจกรรมการโจมตีที่พวกเขาเฝ้าจับตามาหลายเดือนของกลุ่มนักเคลื่อนไหวที่กำลังล็อกเป้าไทยนามว่า AnonSecKh (Bl4ckCyb3r)

VMware แก้ไขช่องโหว่ ESXi zero-day 4 รายการที่ถูกใช้โจมตีในงาน Pwn2Own Berlin

VMware ออกแพตช์แก้ไขช่องโหว่ 4 รายการใน VMware ESXi, Workstation, Fusion และ Tools ที่ถูกใช้เป็น zero-day ในการแข่งขัน hacking contest …