แจ้งเตือนภัยช่องโหว่ร้ายแรงในอุปกรณ์ IoT และกล้อง CCTV นับล้าน แนะ Patch ทันที

นักวิจัยด้านความมั่นคงปลอดภัยสำหรับระบบ Internet of Things (IoT) โดยเฉพาะจาก Senrio ได้ค้นพบช่องโหว่ใน Open Source Library ที่มีชื่อว่า gSOAP toolkit ซึ่งมีอุปกรณ์ IoT และกล้อง CCTV ทั่วโลกนำไปใช้มากมายนับล้านอุปกรณ์ โดยช่องโหว่นี้อาจนำไปใช้เพื่อแอบสอดส่องข้อมูลในกล้อง CCTV หรือโจมตีให้อุปกรณ์เหล่านี้หยุดทำงานได้ พร้อมตั้งชื่อให้กับช่องโหว่นี้ว่า Devil’s Ivy

Credit: 24Novembers/ShutterStock

 

Devil’s Ivy นี้ถูกค้นพบในระหว่างที่นักวิจัยกำลังวิเคราะห์อุปกรณ์กล้อง CCTV จาก Axis Communications โดยส่งผลกระทบกับกล้องของ Axis เองกว่า 250 รุ่น ซึ่งทาง Axis เองก็ได้โต้ตอบด้วยการออก Patch มาอุดช่องโหว่เหล่านี้ไปแล้วอย่างรวดเร็วเมื่อวันที่ 6 กรกฎาคม 2017 ที่ผ่านมา และแนะนำให้ลูกค้าทุกรายอัปเดตทันที โดยรายการของกล้องรุ่นที่มีช่องโหว่ดังกล่าวนี้อยู่ที่ https://www.axis.com/files/faq/ACV116267_(CVE-2017-9765).pdf

อย่างไรก็ดี gSoap toolkit ที่มีช่องโหว่นี้ก็ยังถูกนำไปใช้ในอุปกรณ์ IoT จากผู้ผลิตรายอื่นๆ อีกมากมาย ไม่ว่าจะเป็น Canon, Siemens, Cisco, Hitachi และอื่นๆ ซึ่งเหล่าผู้ใช้งานก็ควรต้องติดตามอัปเดต Patch กันให้ดีหลังจากนี้ โดย Axis เองได้แจ้งไปยัง Genivia ผู้พัฒนา gSoap toolkit เพื่อให้ออก Patch มาแล้วก่อนหน้าในวันที่ 21 มิถุนายน 2017 ที่ผ่านมา

หลังจากนี้การดูแลระบบกล้อง CCTV ให้มั่นคงปลอดภัยและอัปเดต Patch ล่าสุดอยู่เสมอก็จะกลายเป็นอีกงานที่องค์กรต่างๆ ต้องให้ความสำคัญกันมากขึ้น ก่อนที่อุปกรณ์เหล่านี้จะถูกโจมตีและเข้าควบคุม ซึ่งในอนาคตหน้าที่ลักษณะเดียวกันนี้ก็จะมีมากยิ่งขึ้นไปอีกจากการมาของอุปกรณ์ IoT ที่มีทั้งความหลากหลายและช่องโหว่ที่มากมาย

 

ที่มา: http://thehackernews.com/2017/07/gsoap-iot-device-hacking.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …