หน้าแรก Security Hacker ช่องโหว่บนเราท์เตอร์ Huawei อาจทำให้แฮ็กเกอร์รู้ว่ายังคงใช้รหัสเดิมอยู่หรือไม่?

ช่องโหว่บนเราท์เตอร์ Huawei อาจทำให้แฮ็กเกอร์รู้ว่ายังคงใช้รหัสเดิมอยู่หรือไม่?

แบ่งปัน

นักวิจัยด้านความปลอดภัยจาก NewSky Security พบช่องโหว่บนเราท์เตอร์ Huawei บางรุ่นที่ทาง ISP นำมาใช้ให้บริการแก่ลูกค้า ที่เปิดให้อาชญากรไซเบอร์ทราบได้ว่าอุปกรณ์ดังกล่าวยังใช้รหัสผ่านดีฟอลต์จากโรงงานอยู่หรือไม่ โดยไม่จำเป็นต้องเชื่อมต่อเข้าอุปกรณ์

บั๊กรหัส CVE-2018-7900 นี้ฝังอยู่ในส่วนแผงควบคุมเราท์เตอร์ และเปิดข้อมูลเกี่ยวกับรหัสผ่านรั่วออกมาสู่สาธารณะ ทำให้ผู้โจมตีสามารถใช้ทูลค้นหาอุปกรณ์ที่มีช่องโหว่อย่างง่าย เช่น ZoomEye หรือ Shodan IoT เพื่อค้นหารายการอุปกรณ์ที่ยังใช้พาสเวิร์ดดีฟอลต์ โดยไม่ต้องเจาะเข้าอุปกรณ์เพื่อทำ Bruteforceหรือแฮ็กด้วยวิธีอื่นดๆ แต่อย่างใด

แค่เปิดดูซอร์สโค้ด HTML ของหน้าล็อกอินเราท์เตอร์ ก็จะพบตัวแปรที่สามารถใบ้ได้ว่าอุปกรณ์ดังกล่าวยังใช้รหัสผ่านแบบดีฟอลต์อยู่หรือไม่ อย่างไรก็ดี ทาง Huawei ได้ออกแพ็ตช์แก้ไขแล้ว และกำลังประสานกับผู้ให้บริการเครือข่ายเพื่อรีบติดตั้งตัวแก้ไขให้ครบต่อไป

ช่องโหว่นี้ถือเป็นปัญหาล่าสุดที่เกิดกับอุปกรณ์ระดับผู้ให้บริการเครือข่าย ซึ่งมีความเสี่ยงอย่างมากจากบริเวณที่ได้รับผลกระทบเป็นวงกว้าง จนอาจทำให้อุปกรณ์ IoT จำนวนมหาศาลถูกโจมตีหรือโดนบอทเน็ตสิงเป็นเครื่องมือในการโจมตีแบบ DDoS ได้ เหมือนกรณีช่องโหว่ที่เกิดกับเราท์เตอร์ MikroTik ก่อนหน้า

ที่มา : Threatpost