Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ Huawei Router ຮຸ່ນໃຫຍ່ ທີ່ເປີດເຜີຍຂໍ້ມູນວ່າໃຊ້ລະຫັດຜ່ານຈາກໂຮງງານ (Default Password) ຢູ່

ແຈ້ງເຕືອນ ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ Huawei Router ຮຸ່ນໃຫຍ່ ທີ່ເປີດເຜີຍຂໍ້ມູນວ່າໃຊ້ລະຫັດຜ່ານຈາກໂຮງງານ (Default Password) ຢູ່
Ankit Anubhav ຫົວ​ໜ້າ​ທີມ​ນັກ​ວິ​ໃຈ​ຈາກບໍລິສັດ NewSky Security ໄດ້ອອກ​​ແຈ້ງ​ເຕືອນ​​ກ່ຽວກັບ ຊ່ອງ​ໂຫວ່​ໃນ Huawei Router ລະ​ດັບ Carrier-grade ທີ່ບັນດາ ISP ນໍາ​ໃຊ້​ໃນປັດຈຸບັນນີ້ ຊຶ່ງ​ເຮັດ​ໃຫ້​ແຮັກ​ເກີສາມາດ​ຮູ້​ໄດ້​ວ່າ​ ອຸປະກອນ​ດັ່ງ​ກ່າວ​ແມ່ນນໍາໃຊ້​ລະ​ຫັດ​ຜ່ານ​ດັ່ງ​ເດີມ​ມາ​ຈາກ​ໂຮງ​ງານ ຫລື ​ບໍ່, ພຽງ​ແຕ່ສະ​ແກນ​ຜ່ານ ZoomEye ຫລື  Shodan ເທົ່າ​ນັ້ນ.


ຜົນກະທົບ

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ມີລະ​ຫັດ CVE-2018-7900 ເປັນ​ຊ່ອງ​ໂຫວ່​ເທິງ​ໜ້າ​ລັອກ​ອິນ​ຂອງ Router ທີ່​​ເປີດ​ເຜີຍ​ຂໍ້​ມູນ (Credential) ຂອງ​ອຸປະກອນ ໂດຍບໍ່ຕັ້ງໃຈ ເຮັດ​ໃຫ້​ແຮັກ​ເກີສາມາດ​ໃຊ້ ZoomEye ຫຼື Shodan ເພື່ອ​ຄົ້ນ​ຫາ​ລາຍ​ຊື່​ຂອງ​ອຸປະກອນ​ທີ່​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ດັ່ງ​ເດີມ​ທີ່​ມາ​ຈາກ​ໂຮງ​ງານ​ໄດ້ ​ໂດຍ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ໂຈມ​ຕີ​ແບບ Brute Force ຫຼື ​ທັກ​ສະ​ໃນ​ການ​ແຮັກ​ລະ​ດັບ​ສູງ​ແຕ່​ຢ່າງ​ໃດ.

ໃນເວລາທີ່ ຜູ້ໃດຜູ້ຫນຶ່ງ​ເຂົ້າໄປ​ເບິ່ງ​ຊອດ​ໂຄ້​ດ  HTML (HTML Soucecode) ເທິງ​ໜ້າ​ລັອກ​ອິນ ຕົວປ່ຽນບາງ​ຕົວ​ຈະ​ຖືກ​ປະ​ກາດ​ໄວ້ ໜຶ່ງ​ໃນ​ຕົວ​ປ່ຽນ​ເຫຼົ່າ​ນັ້ນ​ຈະ​ບອກ​ຄ່າ​ບາງຢ່າງ ຊຶ່ງ​ຖ້າ​ເບິ່ງ​ຄ່າ​ນັ້ນ​ໃຫ້​ດີ​ ຈະ​ສາມາດ​ສະຫຼຸບ​ໄດ້​ວ່າ​ອຸປະກອນ​ດັ່ງ​ກ່າວ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ດັ່ງ​ເດີມ​ທີ່​ມາ​ຈາກ​ໂຮງ​ງານ​ ຫຼື ​ບໍ່, Anubhav ລະ​ບຸ​ໃນ Blog ຕາມລິ້ງລຸ່ມນີ້:

https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

Huawei Router ລະ​ດັບ Carrier-grade.

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

NewSky Security ໄດ້​ແຈ້ງ​ຊ່ອງ​ໂຫວ່​ນີ້​ໄປ​ຫາ​ທີມງານ​ຮັກສາ​ຄວາມປອດໄ​ພຂອງ Huawei ຊຶ່ງ​ກໍ່ໄດ້​ອອກ​ແພັ​ດ (Patch) ສໍາລັບ​ປິດຊ່ອງ​ໂຫວ່​ເປັນ​ທີ່​ຮຽບຮ້ອຍ ຂະນະ​ນີ້​ ກຳ​ລັງ​ຮ່ວມ​ມື​ກັບ ບັນດາ ISP ເພື່ອ​ອັບ​ເດດ​ແພັດ​​ຢູ່ ເຖິງ​ແມ່ນ​ວ່າ NewSky Security ​ຍັງ​ບໍ່​ເປີດ​ເຜີຍ​ເຖິງ​ລາຍ​ລະອຽດ​ຂອງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ ແລະ​ ຈໍານວນ​ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ແຕ່​ທາງ Anubhav ກໍ່​ລະ​ບຸ​ວ່າ​ຢູ່ໃນ​ປະລິມານ​ທີ່ ໜ້າ​ເປັນ​ຫ່ວງ.

ລາຍ​ລະອຽດເພີ່ມເຕີມ:  https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f

ເອກະສານອ້າງອີງ:

  1. https://threatpost.com/huawei-router-default-credential/140234/
  2. https://www.techtalkthai.com/huawei-router-vulnerability-exposes-default-password-status/
  3. https://blog.newskysecurity.com/information-disclosure-vulnerability-cve-2018-7900-makes-it-easy-for-attackers-to-find-huawei-3e7039b6f44f

ລາຍການຮູບ

Porher 03 January 2019 1,087 Print