รายงานการแฮ็กช่วงหลังๆ เริ่มเข้ามาสู่บ้านผู้ใช้ทั่วไปมากขึ้นเรื่อยๆ จากปัญหาความปลอดภัยของเราเตอร์ ตอนนี้ ตอนนี้ก็มีนักวิจัยเตือนว่าโมเด็ม USB บางรุ่นก็มีปัญหาแบบเดียวกันแล้ว

ปัญหานี้เกิดในโมเด็ม USB 3G และ 4G ราคาแพงบางรุ่นที่มีหน้าเว็บเพื่อให้ใช้งานบางอย่าง เช่น รับส่ง SMS, ปรับแต่งค่า, อ่านข้อมูลจากซิมการ์ด

ช่องโหว่ของการ์ด USB เหล่านี้คือหน้าเว็บเหล่านี้ไม่ต้องล็อกอินเพื่อใช้งาน เพราะคนออกแบบคิดว่าทำมาเพื่อใช้งานคนเดียว แถมแบบฟอร์มสั่งงานแต่ละครั้งยังไม่มีการป้องกัน CSRF ทำให้สามารถเข้าเว็บที่ส่งคำสั่งไปสั่งให้โมเด็มส่ง SMS ออกไปได้

ช่องโหว่เช่นนี้สามารถสร้างปัญหาได้ตั้งแต่การสมัครบริการ SMS ราคาแพง ไปจนถึงการขโมยล็อกอินบริการต่างๆ เมื่อใช้ร่วมกับการทำ phishing

สำหรับคนใช้โมเด็มราคาถูกทั่วไปที่ไม่มีหน้าเว็บก็ไม่ต้องตกใจกับช่องโหว่นี้ครับ ส่วนคนที่ใช้งานโมเด็มที่มีปัญหานี้คงต้องรอผู้ผลิตอัพเดตเฟิร์มแวร์

ที่มา - The Register, 3VILDATA