ທີມ​ນັກ​ວິ​ໄຈ​ຈາກ​ JSOF ໄດ້​ພົບ​ຊ່ອງ​ໂຫວ່​ Zero-day ເຖິງ​ 19 ລາຍ​ການ​ ຫຼື ​ທີ່ເອີ້ນກັນວ່າ ‘Ripple20’ ຊຶ່ງ​ພົບ​ໃນ​ໄລ​ບ​ຣາ​ຣີ (library) ຂອງ​ TCP/IP ໜຶ່ງ​ ທີ່​ສ້າງ​ຂຶ້ນ​ມາ​ຕັ້ງ​ແຕ່​ປີ​ 1997 ​ຈົນ​ເຖິງ​ປັດຈຸບັນ​ ຍັງມີ​ການ​ໃຊ້​ງານ​ຢ່າງ​ແຜ່ຫຼາຍ ​ແລະ​ ໄດ້ປະ​ເມີນໄວ້​ວ່າ ​ໜ້າ​ຈະ​ມີ​ອຸປະກອນ​ IoT ໄດ້ຮັບ​ຜົນ​ກະທົບຫຼາຍ​ກວ່າ​ 100 ລ້ານ​ເຄື່ອງ ​ໃນ​ຫຼາກ​ຫຼາຍ​ອຸດສາຫະກຳ​.

Ripple20 ເກີດ​ຂຶ້ນ​ໃນໄລ​ບ​ຣາ​ຣີ​ TCP/IP ຂອງ​ບໍລິສັດ​ Treck ຊຶ່ງ​ເຮັດໃຫ້​ອຸປະກອນ​ ຫຼື ຊ໋ອບ​ແວ​​ສາມາດ​ເຊື່ອມ​ຕໍ່​ອິນ​ເຕີ​ເນັດ​ໄດ້​ເທິງ​ TCP/IP, ສິ່ງທີ່ເຮັດໃຫ້​ JSOF ສົນ​ໃຈຫຼາຍ​ ຍ້ອນວ່າ​ໄລ​ບ​ຣາ​ຣີ​ໂຕ​ນີ້​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໃນ​ອຸປະກອນ​ IoT ຢ່າງຫຼວງ​ຫຼາຍ ໃນ​ຫຼາກຫຼາຍ​ອຸດສາຫະກຳ ​ທັງ​ Healthcare, printer​, router​, ອຸປະກອນ​ໃນ​ Data Center​, ອຸປະກອນ​ໃນ​ພາກ​ອຸດສາຫະກຳ​, Power Grid, ອຸປະກອນ​ຕາມຄົວເຮືອນ​, ລະບົບ​ຂົນ​ສົ່ງ​ ຫຼື ​ແມ່ນແຕ່​ອຸປະກອນ​ສື່​ສານ​ຜ່ານ​ດາວ​ທຽມ,​ ມື​ຖື​ ແລະ ​ອື່ນ​ໆ​. 

ຊ່ອງ​ໂຫວ່​ຈຳນວນ​ໜຶ່ງທີ່​ມີ​ລະ​ດັບ​ຮ້າຍແຮງ​ ດັ່ງຕໍ່​ນີ້​:

• CVE-2020-11896 (10/10) – ຈັດການ​ Parameter Length ຂອງ​ IPv4/UDP ໃນ​ແພັກ​ເກັດ (packet) ​ທີ່​ຖືກ​ສົ່ງ​ເຂົ້າ​ມາ​ໄດ້​ບໍ່ຄ່ອຍ​ດີ ເຮັດໃຫ້​ສາມາດ​ນຳ​ໄປ​ສູ່​ການ Remote Code Execution;
• CVE-2020-11897 (10/10) – ຈັດການ​ Parameter Length ຂອງ​ IPv6 ໃນ​ແພັກ​ເກັດ​ທີ່​ຖືກ​ສົ່ງ​ເຂົ້າ​ມາ​ໄດ້​ບໍ່​ຄ່ອຍດີ ​ເຮັດໃຫ້​ສາມາດ​ນຳ​ໄປ​ສູ່​ການ out-of-bound-write;
• CVE-2020-11898 (9.8/10) – ຈັດການ​ Parameter Length ຂອງ​ IPv4/ICMPv4 ໃນ​ແພັກ​ເກັດ​ທີ່​ຖືກ​ສົ່ງ​ເຂົ້າ​ມາ​ໄດ້​ບໍ່ຄ່ອຍ​ດີ ​ເຮັດໃຫ້​ສາມາດ​ນຳ​ໄປ​ສູ່​ການ​ເປີດ​ເຜຍ​ຂໍ້​ມູນ​;
• CVE-2020-11899 (9.8/10) – ກວດ​ສອບ​ Input ຂອງ​ IPv6 ໃນ​ແພັກ​ເກັດ​ທີ່​ຖືກ​ສົ່ງ​ເຂົ້າ​ມາ​ໄດ້​ບໍ່ຄ່ອຍ​ດີ  ​ເຮັດໃຫ້​ສາມາດ​ນຳ​ໄປ​ສູ່​ການ​ເປີດ​ເຜຍ​ຂໍ້​ມູນ​;

ຢ່າງໃດ​ກໍ່ຕາມ, ​​ການ​ເປີດ​ເຜີຍ​ໃນເທື່ອ​ນີ້​ອາດຈະ​ເພີ່ມ​ຄວາມ​ສ່ຽງ​ໃຫ້​ອຸປະກອນ​ IoT ທີ່​ເຊື່ອມ​ຕໍ່​ອິນ​ເຕີ​ເນັດ​ ແລະ ​ເພີ່ມ​ຊ່ອງ​ທາງ​ໃຫ້​ແກ່​ Botnet ລວມທັງແຮັກ​ເກີ​ (Hacker) ທີ່​ຢູ່ໃນ​ເຄືອ​ຂ່າຍ​ ເພື່ອ​ຂະຫຍາຍ​ຂອບເຂດ​ການ​ໂຈມ​ຕີ​ ສົ່ງຜົນໃຫ້​ທາງ​ອົງ​ກອນ​ຕ້ອງ​ຄໍານຶງ​ເຖິງ​ຊ່ອງ​ໂຫວ່​ເຫຼົ່າ​ນີ້​ ແຕ່​ທີ່​ໜ້າ​ເປັນຫ່ວງຄື​ການ​ຕິດ​ຕາມ​ເປັນ​ໄປ​ໄດ້​ຍາກ​ ​ເພາະ​ໄລ​ບ​ຣາ​ຣີ​ໂຕ​ນີ້​ອາດຈະ​ບໍ່​ໄດ້​ຖືກ​ໃຊ້​ໂດຍ​ກົງ​ໃນ​ອຸປະກອນ​ທີ່​ເຮົາ​ໃຊ້​ ແຕ່​ອາດຈະ​ລວມ​ຢູ່ໃນ​ສ່ວນ​ປະກອບ​ຂອງຊອບແວ​ຢ່າງໃດ​ຢ່າງ​ໜຶ່ງ​ທີ່​ເຮົາ​ບໍ່ຄາດຄິດ.

ປັດ​ຈຸ​ບັນ​ Treck ໄດ້​ຍອມ​ຮັບ​ຊ່ອງ​ໂຫວ່​ທີ່​ນັກ​ວິ​ໄຈໄດ້​ເປີດ​ເຜີຍ​ແລ້ວ​ ໂດຍ​ Ripple20 ບໍ່​ໄດ້​ໝາຍ​ເຖິງ​ຈຳນວນ​ຂອງ​ຊ່ອງ​ໂຫວ່ ​ແຕ່​ນັກ​ວິໄຈ​ເຊື່ອ​ວ່າ​ຈະ​ສົ່ງຜົນກະທົບຕໍ່​ຜູ້​ໃຊ້​ງານ​ IoT ໃນ​ປີ​ 2020 ແລະ ​ອະນາຄົດ​ອັນ​ໃກ້​ນີ້​ (ຄືກັນກັບ​ຕອນ​ທີ່ພົ​ບ​ຊ່ອງ​ໂຫວ່​ໃນ​ Urgent/11 ທີ່ມີ​ການ​ໃຊ້​ງານ​ໃນ​ວົງ​ກວ້າງ​ ປັດຈຸບັນ​ຍັງ​ລະ​ບຸ​ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ບໍ່​ໝົດ​) ຜູ້ໃດສົນ​ໃຈ​ສາມາດ​ຕິດ​ຕາມ​ເພິ່ມເຕິມ​ໄດ້​ທີ່​ເວັບ​ໄຊ​ຂອງ JSOF. 

ວີ​ດີ​ໂອ ​ສາ​ທິດ​ການ​ໂຈມ​ຕີ​ https://www.youtube.com/watch?v=jkfNE_Twa1s&feature=youtu.be

ເອກະສານອ້າງອີງ:

1. https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/
2. https://www.techtalkthai.com/found-collective-of-19-vulnerabilities-named-ripple20-effects-over-100-millions-iot/