Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ Zero-day ‘Ripple20’ ອາດກະທົບອຸປະກອນ IoT ຫຼາຍກວ່າ 100 ລ້ານ ເຄື່ອງ

ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ Zero-day ‘Ripple20’ ອາດກະທົບອຸປະກອນ IoT ຫຼາຍກວ່າ 100 ລ້ານ ເຄື່ອງ

ທີມ​ນັກ​ວິ​ໄຈ​ຈາກ​ JSOF ໄດ້​ພົບ​ຊ່ອງ​ໂຫວ່​ Zero-day ເຖິງ​ 19 ລາຍ​ການ​ ຫຼື ​ທີ່ເອີ້ນກັນວ່າ ‘Ripple20’ ຊຶ່ງ​ພົບ​ໃນ​ໄລ​ບ​ຣາ​ຣີ (library) ຂອງ​ TCP/IP ໜຶ່ງ​ ທີ່​ສ້າງ​ຂຶ້ນ​ມາ​ຕັ້ງ​ແຕ່​ປີ​ 1997 ​ຈົນ​ເຖິງ​ປັດຈຸບັນ​ ຍັງມີ​ການ​ໃຊ້​ງານ​ຢ່າງ​ແຜ່ຫຼາຍ ​ແລະ​ ໄດ້ປະ​ເມີນໄວ້​ວ່າ ​ໜ້າ​ຈະ​ມີ​ອຸປະກອນ​ IoT ໄດ້ຮັບ​ຜົນ​ກະທົບຫຼາຍ​ກວ່າ​ 100 ລ້ານ​ເຄື່ອງ ​ໃນ​ຫຼາກ​ຫຼາຍ​ອຸດສາຫະກຳ​.

Ripple20 ເກີດ​ຂຶ້ນ​ໃນໄລ​ບ​ຣາ​ຣີ​ TCP/IP ຂອງ​ບໍລິສັດ​ Treck ຊຶ່ງ​ເຮັດໃຫ້​ອຸປະກອນ​ ຫຼື ຊ໋ອບ​ແວ​​ສາມາດ​ເຊື່ອມ​ຕໍ່​ອິນ​ເຕີ​ເນັດ​ໄດ້​ເທິງ​ TCP/IP, ສິ່ງທີ່ເຮັດໃຫ້​ JSOF ສົນ​ໃຈຫຼາຍ​ ຍ້ອນວ່າ​ໄລ​ບ​ຣາ​ຣີ​ໂຕ​ນີ້​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໃນ​ອຸປະກອນ​ IoT ຢ່າງຫຼວງ​ຫຼາຍ ໃນ​ຫຼາກຫຼາຍ​ອຸດສາຫະກຳ ​ທັງ​ Healthcare, printer​, router​, ອຸປະກອນ​ໃນ​ Data Center​, ອຸປະກອນ​ໃນ​ພາກ​ອຸດສາຫະກຳ​, Power Grid, ອຸປະກອນ​ຕາມຄົວເຮືອນ​, ລະບົບ​ຂົນ​ສົ່ງ​ ຫຼື ​ແມ່ນແຕ່​ອຸປະກອນ​ສື່​ສານ​ຜ່ານ​ດາວ​ທຽມ,​ ມື​ຖື​ ແລະ ​ອື່ນ​ໆ​. 

 

ຊ່ອງ​ໂຫວ່​ຈຳນວນ​ໜຶ່ງທີ່​ມີ​ລະ​ດັບ​ຮ້າຍແຮງ​ ດັ່ງຕໍ່​ນີ້​:

  • CVE-2020-11896 (10/10) – ຈັດການ​ Parameter Length ຂອງ​ IPv4/UDP ໃນ​ແພັກ​ເກັດ (packet) ​ທີ່​ຖືກ​ສົ່ງ​ເຂົ້າ​ມາ​ໄດ້​ບໍ່ຄ່ອຍ​ດີ ເຮັດໃຫ້​ສາມາດ​ນຳ​ໄປ​ສູ່​ການ Remote Code Execution;
  • CVE-2020-11897 (10/10) – ຈັດການ​ Parameter Length ຂອງ​ IPv6 ໃນ​ແພັກ​ເກັດ​ທີ່​ຖືກ​ສົ່ງ​ເຂົ້າ​ມາ​ໄດ້​ບໍ່​ຄ່ອຍດີ ​ເຮັດໃຫ້​ສາມາດ​ນຳ​ໄປ​ສູ່​ການ out-of-bound-write;
  • CVE-2020-11898 (9.8/10) – ຈັດການ​ Parameter Length ຂອງ​ IPv4/ICMPv4 ໃນ​ແພັກ​ເກັດ​ທີ່​ຖືກ​ສົ່ງ​ເຂົ້າ​ມາ​ໄດ້​ບໍ່ຄ່ອຍ​ດີ ​ເຮັດໃຫ້​ສາມາດ​ນຳ​ໄປ​ສູ່​ການ​ເປີດ​ເຜຍ​ຂໍ້​ມູນ​;
  • CVE-2020-11899 (9.8/10) – ກວດ​ສອບ​ Input ຂອງ​ IPv6 ໃນ​ແພັກ​ເກັດ​ທີ່​ຖືກ​ສົ່ງ​ເຂົ້າ​ມາ​ໄດ້​ບໍ່ຄ່ອຍ​ດີ  ​ເຮັດໃຫ້​ສາມາດ​ນຳ​ໄປ​ສູ່​ການ​ເປີດ​ເຜຍ​ຂໍ້​ມູນ​;

 

ຢ່າງໃດ​ກໍ່ຕາມ, ​​ການ​ເປີດ​ເຜີຍ​ໃນເທື່ອ​ນີ້​ອາດຈະ​ເພີ່ມ​ຄວາມ​ສ່ຽງ​ໃຫ້​ອຸປະກອນ​ IoT ທີ່​ເຊື່ອມ​ຕໍ່​ອິນ​ເຕີ​ເນັດ​ ແລະ ​ເພີ່ມ​ຊ່ອງ​ທາງ​ໃຫ້​ແກ່​ Botnet ລວມທັງແຮັກ​ເກີ​ (Hacker) ທີ່​ຢູ່ໃນ​ເຄືອ​ຂ່າຍ​ ເພື່ອ​ຂະຫຍາຍ​ຂອບເຂດ​ການ​ໂຈມ​ຕີ​ ສົ່ງຜົນໃຫ້​ທາງ​ອົງ​ກອນ​ຕ້ອງ​ຄໍານຶງ​ເຖິງ​ຊ່ອງ​ໂຫວ່​ເຫຼົ່າ​ນີ້​ ແຕ່​ທີ່​ໜ້າ​ເປັນຫ່ວງຄື​ການ​ຕິດ​ຕາມ​ເປັນ​ໄປ​ໄດ້​ຍາກ​ ​ເພາະ​ໄລ​ບ​ຣາ​ຣີ​ໂຕ​ນີ້​ອາດຈະ​ບໍ່​ໄດ້​ຖືກ​ໃຊ້​ໂດຍ​ກົງ​ໃນ​ອຸປະກອນ​ທີ່​ເຮົາ​ໃຊ້​ ແຕ່​ອາດຈະ​ລວມ​ຢູ່ໃນ​ສ່ວນ​ປະກອບ​ຂອງຊອບແວ​ຢ່າງໃດ​ຢ່າງ​ໜຶ່ງ​ທີ່​ເຮົາ​ບໍ່ຄາດຄິດ.

ປັດ​ຈຸ​ບັນ​ Treck ໄດ້​ຍອມ​ຮັບ​ຊ່ອງ​ໂຫວ່​ທີ່​ນັກ​ວິ​ໄຈໄດ້​ເປີດ​ເຜີຍ​ແລ້ວ​ ໂດຍ​ Ripple20 ບໍ່​ໄດ້​ໝາຍ​ເຖິງ​ຈຳນວນ​ຂອງ​ຊ່ອງ​ໂຫວ່ ​ແຕ່​ນັກ​ວິໄຈ​ເຊື່ອ​ວ່າ​ຈະ​ສົ່ງຜົນກະທົບຕໍ່​ຜູ້​ໃຊ້​ງານ​ IoT ໃນ​ປີ​ 2020 ແລະ ​ອະນາຄົດ​ອັນ​ໃກ້​ນີ້​ (ຄືກັນກັບ​ຕອນ​ທີ່ພົ​ບ​ຊ່ອງ​ໂຫວ່​ໃນ​ Urgent/11 ທີ່ມີ​ການ​ໃຊ້​ງານ​ໃນ​ວົງ​ກວ້າງ​ ປັດຈຸບັນ​ຍັງ​ລະ​ບຸ​ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ບໍ່​ໝົດ​) ຜູ້ໃດສົນ​ໃຈ​ສາມາດ​ຕິດ​ຕາມ​ເພິ່ມເຕິມ​ໄດ້​ທີ່​ເວັບ​ໄຊ​ຂອງ JSOF

ວີ​ດີ​ໂອ ​ສາ​ທິດ​ການ​ໂຈມ​ຕີ​ https://www.youtube.com/watch?v=jkfNE_Twa1s&feature=youtu.be

ເອກະສານອ້າງອີງ:

  1. https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/
  2. https://www.techtalkthai.com/found-collective-of-19-vulnerabilities-named-ripple20-effects-over-100-millions-iot/

ລາຍການຮູບ

Porher 24 June 2020 3,010 Print

ພາສາ (Language)

ຕິດຕາມ ລາວເຊີດ

  

ຄົ້ນຫາ