ที่งาน 31C3 นักวิจัย Lior Oppenheim และ Shahar Tal นำเสนองานวิจัยช่องโหว่ของเว็บเซิร์ฟเวอร์ RomPager 4.07 ที่วางตลาดมาตั้งแต่ปี 2002 ทำให้แฮกเกอร์สามารถข้ามระบบล็อกอินของเราเตอร์จำนวนมาก
ทีมงานสแกน HTTP บนพอร์ต 7547 ที่ใช้ในมาตรฐาน TR-069 และพบว่ามีไอพีถึง 1.18% หรือมากกว่า 46 ล้านไอพี ที่ฟัง HTTP บนพอร์ตนี้ และเว็บเซิร์ฟเวอร์ที่ให้บริการบนพอร์ตนี้ถึง 52% เป็นเซิร์ฟเวอร์ RomPager เกือบทั้งหมดเป็นรุ่น 4.07 (98.04%)
ทีมงานหาช่องโหว่ของ RomPager 4.07 และพบว่ามีช่องโหว่มากมาย ระบบ cookie ของ RomPager 4.07 เป็นเพียงค่าอาเรย์ง่ายๆ ทำให้ง่ายต่อการเจาะระบบอย่างมาก ทีมงานสาธิตกระบวนการข้ามการล็อกอินหน้าจอแอดมินด้วยส่วนขยายของ Chrome เพียงตัวเดียว
ปัญหาสำคัญคือรอมจำนวนมากไม่ยอมปิดการทำงานของ RomPager ออกจากอินเทอร์เน็ตแม้จะเลือกปิดการทำงานของ TR-069 ไปแล้ว การเปิดเว็บเซิร์ฟเวอร์ที่มีช่องโหว่ทิ้งเอาไว้ทำให้เป็นไปได้ที่จะเจาะเราเตอร์ไปมากกว่าการเข้าถึงหน้าจอแอดมินได้อีกมาก
ช่องโหว่นี้แสดงปัญหาของความซับซ้อนในการส่งอัพเดตของสินค้าขนาดเล็กที่เชื่อมต่ออินเทอร์เน็ต ผู้ผลิต RomPager พบบั๊กนี้เองในกระบวนการตรวจสอบโค้ดมานานแล้ว และออกรุ่นแก้ไขไปตั้งแต่ปี 2005 แต่กระบวนการส่งแพตช์ที่ผู้ผลิตซอฟต์แวร์ต้องส่งซอฟต์แวร์ให้ผู้ผลิตชิปเพื่อออก SDK รุ่นใหม่ จากนั้นผู้ผลิตเราเตอร์จึงนำ SDK รุ่นใหม่ไปคอมไพล์รอม กระบวนการนี้กินระยะเวลาหลายปี และบางรุ่นก็ไม่เคยได้รับการอัพเดตเลย ซอฟต์แวร์ RomPager 4.07 วางตลาดตั้งแต่ปี 2002 และแพตช์ในรุ่นปี 2005 ก็ยังไม่ได้ถูกรวมไปในเราเตอร์ที่วางตลาดทุกวันนี้
ทีมงานเรียกร้องให้อุตสาหกรรมอุปกรณ์ขนาดเล็กเหล่านี้แก้ปัญหากระบวนการปล่อยแพตช์ที่ล่าช้าเช่นนี้ และแนะนำว่าระหว่างนี้ให้เลือกใช้รอมอื่นๆ นอกจากรอมของผู้ผลิตเอง หรือไม่ใช้เราเตอร์จากผู้ผลิตเหล่านี้จนกว่าผู้ผลิตจะแก้ปัญหาเหล่านี้
หลายประเทศมีอุปกรณ์มีช่องโหว่นี้และสามารถเข้าถึงได้จากอินเทอร์เน็ตเป็นจำนวนมาก บางประเทศมากถึง 50% ของไอพีประเทศ ส่วนของประเทศไทยทีมงานแสดงแผนที่เป็นสีแดงเข้ม อยู่ในกลุ่มมีอุปกรณ์ที่มีช่องโหว่จำนวนมากเช่นกัน
ที่มา - YouTube: CCCen
Comments
Router แถวนี้จะโดนบ้างมั้ยเนี่ย?
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
ตามเข้าไปเช็ครุ่นเว็บเจ้าของคลิปได้เลยครับ http://mis.fortunecook.ie/
ทำลิงค์ให้ครับ จะได้คลิกง่ายๆ http://mis.fortunecook.ie/
list 200 models ที่ว่าครับ Zyxel, Billion, D-Link, TP-Link โดนกันตรึม http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf
TP link โดนเกือบทุกรุ่นครับ รอดยาก แถมยี่ห้ออื่นๆ เจ้าใหญ่ก็โดนหันถ้วนหน้า จะเปลี่ยนไปไหนดีเนี่ย
เข้าใจว่าตัวที่โดนเกือบทั้งหมดเป็น ADSL modem/router หน่ะครับ ถ้าหาตัวที่ไม่โดนไม่ได้ก็ซื้อ non-ADSL router มา connect แทน
Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)
ช่วงนี้ยิ่งอยากได้อุปกรณ์ชุดใหม่อยู่ด้วยครับ พอมีปัญหาแบบนี้ก็ตัดสินใจได้เลย!!
ตัดสินใจว่าเอาไว้ก่อนนะ ตอนนี้จน
ปล. มีตัวไหนแนะนำมั้ยครับ ผมรำคาญ TP-Link นี่มากๆ
เรื่องแนะนำนี่ขอผ่านครับ > <"
Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)
ตัวจานบินในข่าวข้างล่างๆ ไงครับ :P
^
^
that's just my two cents.
ลาก่อย ... เอาตัวถูกๆ ไม่ช้าจนต้องรีเซ็ทก็พอครับ
เจ้า TP link ของผมมันเป็นอะไรไม่รู้ เล่นสักพักก็ช้า + เข้าหน้า UI ของมันไม่ได้จนต้องรีบูทบ่อยๆ
แนะนำอันที่ใช้อยู่ละกันครับ
Asus RT-N56U
ใช้งานที่บ้านเป็น Wireless Router (มี DOCSIS Modem แยก) ไม่เปิดแอร์ เรียกได้ว่าแทบไร้ที่ติครับ แต่ถ้าวิ่งข้อมูลผ่าน Wireless มากๆ (แบบโหลดบิทยาวๆ) บางทีก็วิ่งไม่เต็ม ไม่รู้เป็นที่เราท์เตอร์หรือตัวรับ แต่ใช้สายวิ่งเต็มเสมอ Stream หนัง/เกมส์ สบายๆ ครับ
ปล. เดิมใช้ RT-N16 แล้วเอ๋อ ไปเคลมได้ตัวนี้มาแทน....
เป็นเหมือนกัน อาการเดียวกัน tplink 8968 เอาไปเคลมให้ตัวใหม่มาดีขึ้น แต่ยังชอบเอ๋ออยู่บ้าง
ตอนนี้ใช้ dlink 2750E ที่ซื้อมาระหว่าง tplink เน่าก่อนเอาไปเคลม นิ่งกว่าตัวใหม่ที่ได้เคลมมา แต่บางทีก็แอบเอ๋อเล็กน้อบ
ผมก็ใช้ตัวนี้แหละครับ
ผมก็เป็นเหมือนกัน
ASUS ตัวบน ๆ ใช้ยาว ๆ ตั้งจนลืม
ที่มี มี3ตัว โดนไปแล้วสอง Orz...F620 ZTE รอด... Ahhh
I am Cortana.Nice to meet you.
Cisco รอดไป
เห็นมี SmartAX MT880 ด้วย มันใช่โมเด็มยอดนิยมจากทรูเมื่อก่อนหรือเปล่าครับผมใช้เป็นโมเด็ม (Bridge mode) อยู่หลายตัวด้วย จะมีผลกระทบไหมครับ
bridge น่าจะรอดนะครับ เพราะ IP ไม่ได้ terminate ที่ตัว ADSL
ผู้ใช้ตามบ้านไม่มีใครเค้า up rom เครื่องหลอกครับได้มายังไงก็ใช้ไปทั้งอย่างงั้น เสียเรียกช่าง จบ
ผมสงสัยว่า ถ้าปิด access จาก WAN port + disable ping จาก WAN port จะไม่รอดเหรอ?
ในกรณีนี้ ถ้าใช้ ADSL router/modem เป็นโหมด Bridge 1483 (คือให้มันเป็นแค่ modem อย่างเดียว ไม่ route) แล้วสร้างท่อ PPPoE จาก wireless router อีกตัวหรือจาก PC ปัญหานี้ก็น่าจะบรรเทาได้นะครับ
ในเดโม TP-Link (ไม่แน่ใจว่ารุ่นไหน) ปิดบริการ TR-069 แล้วตัว RomPager ก็ยังคง listen ที่พอร์ต 7547 ของ WAN ต่อไปครับ แถมบริการนี้เป็นคนละส่วนกับ WAN Admin
อันนี้เป็นบั๊กคนละส่วนกัน ตัวรอมออกแบบมาไม่ดีเอง แทนที่ปิดบริการจะปิดเว็บเซิร์ฟเวอร์บนพอร์ตนั้นไปเลยกลับไม่ปิด ช่องโหว่เลยอยู่บนอินเทอร์เน็ตต่อไป
lewcpe.com , @wasonliw
Netgear ผมเหมือนจะรอดสินะ
หาวิธีทดสอบแล้วทดสอบเลยครับ เพื่อความปลอดภัย
ผมจำได้แว้บๆ ว่า Windows98SE (ตาเล็ก) เคยทดลองเขียนโปรแกรมทดสอบดักข้อมูลของเราท์เตอร์โมเด็มแบบนี้แหละครับ เค้าบอกว่าโดนเกือบทุกรุ่น (แต่จำไม่ได้ว่าช่องโหว่ตัวเดียวกันมั้ย)
จริงๆ แล้ว @p3ez หายไปนะ คนนั้นน่าจะตอบได้ดีกว่าผม
ดีนะใช้routeใหม่ทุก 2 ปี
กสทช. ควรทำแคมเปญแจกคูปองเปลี่ยนเราท์เตอร์โมเด็มโดยถ้วนหน้า คืนความปลอดภัยให้ประชาชน ...เอ๊ะหรือว่าดีแล้ว จะได้สอดแนมกันง่ายๆ
ใช้ Airport อยู่ มองเห็นข้อดีที่ไม่มี Web Server ขึ้นมาทันที..
ปล. Zyxel โดนได้อลังการงานสร้างมาก
อยากรู้ว่าของตัวเองโดนด้วยไหมต้องทำยังไงครับ ของผมไม่มีใน List ตามลิ้งค์ด้านบน
ผมใช้ 3Com Office Connect 3CRWE754G72-A เก่ามากๆ
แล้วยังไงดีคับ home user ควรเปลี่ยน หรือช่างมันเหอะ