ຜົນກະທົບ

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ມີລະ​ຫັດ CVE-2018-7900 ເປັນ​ຊ່ອງ​ໂຫວ່​ເທິງ​ໜ້າ​ລັອກ​ອິນ​ຂອງ Router ທີ່​​ເປີດ​ເຜີຍ​ຂໍ້​ມູນ (Credential) ຂອງ​ອຸປະກອນ ໂດຍບໍ່ຕັ້ງໃຈ ເຮັດ​ໃຫ້​ແຮັກ​ເກີສາມາດ​ໃຊ້ ZoomEye ຫຼື Shodan ເພື່ອ​ຄົ້ນ​ຫາ​ລາຍ​ຊື່​ຂອງ​ອຸປະກອນ​ທີ່​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ດັ່ງ​ເດີມ​ທີ່​ມາ​ຈາກ​ໂຮງ​ງານ​ໄດ້ ​ໂດຍ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ໂຈມ​ຕີ​ແບບ Brute Force ຫຼື ​ທັກ​ສະ​ໃນ​ການ​ແຮັກ​ລະ​ດັບ​ສູງ​ແຕ່​ຢ່າງ​ໃດ.

ໃນເວລາທີ່ ຜູ້ໃດຜູ້ຫນຶ່ງ​ເຂົ້າໄປ​ເບິ່ງ​ຊອດ​ໂຄ້​ດ  HTML (HTML Soucecode) ເທິງ​ໜ້າ​ລັອກ​ອິນ ຕົວປ່ຽນບາງ​ຕົວ​ຈະ​ຖືກ​ປະ​ກາດ​ໄວ້ ໜຶ່ງ​ໃນ​ຕົວ​ປ່ຽນ​ເຫຼົ່າ​ນັ້ນ​ຈະ​ບອກ​ຄ່າ​ບາງຢ່າງ ຊຶ່ງ​ຖ້າ​ເບິ່ງ​ຄ່າ​ນັ້ນ​ໃຫ້​ດີ​ ຈະ​ສາມາດ​ສະຫຼຸບ​ໄດ້​ວ່າ​ອຸປະກອນ​ດັ່ງ​ກ່າວ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ດັ່ງ​ເດີມ​ທີ່​ມາ​ຈາກ​ໂຮງ​ງານ​ ຫຼື ​ບໍ່, Anubhav ລະ​ບຸ​ໃນ Blog ຕາມລິ້ງລຸ່ມນີ້:

https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

Huawei Router ລະ​ດັບ Carrier-grade.

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

NewSky Security ໄດ້​ແຈ້ງ​ຊ່ອງ​ໂຫວ່​ນີ້​ໄປ​ຫາ​ທີມງານ​ຮັກສາ​ຄວາມປອດໄ​ພຂອງ Huawei ຊຶ່ງ​ກໍ່ໄດ້​ອອກ​ແພັ​ດ (Patch) ສໍາລັບ​ປິດຊ່ອງ​ໂຫວ່​ເປັນ​ທີ່​ຮຽບຮ້ອຍ ຂະນະ​ນີ້​ ກຳ​ລັງ​ຮ່ວມ​ມື​ກັບ ບັນດາ ISP ເພື່ອ​ອັບ​ເດດ​ແພັດ​​ຢູ່ ເຖິງ​ແມ່ນ​ວ່າ NewSky Security ​ຍັງ​ບໍ່​ເປີດ​ເຜີຍ​ເຖິງ​ລາຍ​ລະອຽດ​ຂອງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ ແລະ​ ຈໍານວນ​ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ແຕ່​ທາງ Anubhav ກໍ່​ລະ​ບຸ​ວ່າ​ຢູ່ໃນ​ປະລິມານ​ທີ່ ໜ້າ​ເປັນ​ຫ່ວງ.

ລາຍ​ລະອຽດເພີ່ມເຕີມ:  https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f

ເອກະສານອ້າງອີງ:

1. https://threatpost.com/huawei-router-default-credential/140234/
2. https://www.techtalkthai.com/huawei-router-vulnerability-exposes-default-password-status/
3. https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f