Cybersecurity

โมเดม (Modem) หลายแบรนด์มีช่องโหว่อาจทำให้ผู้ใช้นับล้านถูกแฮก

โมเดมจากหลายผู้ผลิตมีช่องโหว่ที่อาจทำให้ผู้ใช้นับล้านโดนแฮกได้

โมเดมจากหลายผู้ผลิตมีช่องโหว่ที่อาจทำให้โดนแฮกได้

ช่องโหว่รหัส CVE-2019-19494 หรือในชื่อว่า Cable Haunt คาดว่าโมเดมในยุโรปแทบทั้งหมดได้รับผลกระทบ

ช่องโหว่ดังกล่าวอยู่ในซอฟต์แวร์ที่ใช้ทำงานเครื่องมือวิเคราะห์บนชิปจาก Broadcom ซึ่งส่วนดังกล่าวมีหน้าที่ Pinpoint และ Debug ปัญหาในการเชื่อมต่อผ่านสาย ซึ่งมีอยู่ในหลายเจ้าผู้ผลิต ทำให้แฮกเกอร์สามารถเข้าถึงได้จากระยะไกล

กิจกรรมที่อันตรายรวมไปถึงการตั้งค่า DNS เปลี่ยนเฟิร์มแวร์ เปลี่ยนอุปกรณ์ให้เป็นบอทเน็ต หรือแทรกแซงข้อมูลที่ส่งไป-มา Man-in-the-Middle เพื่อขโมยข้อมูล

ทางทีมนักวิจัยจึงทำการทดสอบ Proof-of-Concept (POC) เฟิร์มแวร์หลายเวอร์ชั่นจากโมเดมของ Sagemcom, Netgear, Arris, Compal และ Technicolor แล้วดำเนินการแจ้งกับผู้ผลิตไปแล้ว โดยหวังว่าพวกเขาจะปล่อยแพทช์ออกมาอัพเดตแก้ไข

Note: การโจมตีทั้งหมดเป็นแค่การทดลองเท่านั้น และยังไม่มีการโจมตีที่นำไปใช้จริง

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2020/01/14/millions-modems-vulnerable-remote-hijacking/
Translated by: Worapon H.

%d bloggers like this: