โมเดมจากหลายผู้ผลิตมีช่องโหว่ที่อาจทำให้โดนแฮกได้
ช่องโหว่รหัส CVE-2019-19494 หรือในชื่อว่า Cable Haunt คาดว่าโมเดมในยุโรปแทบทั้งหมดได้รับผลกระทบ
ช่องโหว่ดังกล่าวอยู่ในซอฟต์แวร์ที่ใช้ทำงานเครื่องมือวิเคราะห์บนชิปจาก Broadcom ซึ่งส่วนดังกล่าวมีหน้าที่ Pinpoint และ Debug ปัญหาในการเชื่อมต่อผ่านสาย ซึ่งมีอยู่ในหลายเจ้าผู้ผลิต ทำให้แฮกเกอร์สามารถเข้าถึงได้จากระยะไกล
กิจกรรมที่อันตรายรวมไปถึงการตั้งค่า DNS เปลี่ยนเฟิร์มแวร์ เปลี่ยนอุปกรณ์ให้เป็นบอทเน็ต หรือแทรกแซงข้อมูลที่ส่งไป-มา Man-in-the-Middle เพื่อขโมยข้อมูล
ทางทีมนักวิจัยจึงทำการทดสอบ Proof-of-Concept (POC) เฟิร์มแวร์หลายเวอร์ชั่นจากโมเดมของ Sagemcom, Netgear, Arris, Compal และ Technicolor แล้วดำเนินการแจ้งกับผู้ผลิตไปแล้ว โดยหวังว่าพวกเขาจะปล่อยแพทช์ออกมาอัพเดตแก้ไข
Note: การโจมตีทั้งหมดเป็นแค่การทดลองเท่านั้น และยังไม่มีการโจมตีที่นำไปใช้จริง
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/01/14/millions-modems-vulnerable-remote-hijacking/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
โมเดมจากหลายผู้ผลิตมีช่องโหว่ที่อาจทำให้โดนแฮกได้
ช่องโหว่รหัส CVE-2019-19494 หรือในชื่อว่า Cable Haunt คาดว่าโมเดมในยุโรปแทบทั้งหมดได้รับผลกระทบ
ช่องโหว่ดังกล่าวอยู่ในซอฟต์แวร์ที่ใช้ทำงานเครื่องมือวิเคราะห์บนชิปจาก Broadcom ซึ่งส่วนดังกล่าวมีหน้าที่ Pinpoint และ Debug ปัญหาในการเชื่อมต่อผ่านสาย ซึ่งมีอยู่ในหลายเจ้าผู้ผลิต ทำให้แฮกเกอร์สามารถเข้าถึงได้จากระยะไกล
กิจกรรมที่อันตรายรวมไปถึงการตั้งค่า DNS เปลี่ยนเฟิร์มแวร์ เปลี่ยนอุปกรณ์ให้เป็นบอทเน็ต หรือแทรกแซงข้อมูลที่ส่งไป-มา Man-in-the-Middle เพื่อขโมยข้อมูล
ทางทีมนักวิจัยจึงทำการทดสอบ Proof-of-Concept (POC) เฟิร์มแวร์หลายเวอร์ชั่นจากโมเดมของ Sagemcom, Netgear, Arris, Compal และ Technicolor แล้วดำเนินการแจ้งกับผู้ผลิตไปแล้ว โดยหวังว่าพวกเขาจะปล่อยแพทช์ออกมาอัพเดตแก้ไข
Note: การโจมตีทั้งหมดเป็นแค่การทดลองเท่านั้น และยังไม่มีการโจมตีที่นำไปใช้จริง
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/01/14/millions-modems-vulnerable-remote-hijacking/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: