Tags:
Topics: 
Node Thumbnail

ที่งาน 31C3 นักวิจัย Lior Oppenheim และ Shahar Tal นำเสนองานวิจัยช่องโหว่ของเว็บเซิร์ฟเวอร์ RomPager 4.07 ที่วางตลาดมาตั้งแต่ปี 2002 ทำให้แฮกเกอร์สามารถข้ามระบบล็อกอินของเราเตอร์จำนวนมาก

ทีมงานสแกน HTTP บนพอร์ต 7547 ที่ใช้ในมาตรฐาน TR-069 และพบว่ามีไอพีถึง 1.18% หรือมากกว่า 46 ล้านไอพี ที่ฟัง HTTP บนพอร์ตนี้ และเว็บเซิร์ฟเวอร์ที่ให้บริการบนพอร์ตนี้ถึง 52% เป็นเซิร์ฟเวอร์ RomPager เกือบทั้งหมดเป็นรุ่น 4.07 (98.04%)

ทีมงานหาช่องโหว่ของ RomPager 4.07 และพบว่ามีช่องโหว่มากมาย ระบบ cookie ของ RomPager 4.07 เป็นเพียงค่าอาเรย์ง่ายๆ ทำให้ง่ายต่อการเจาะระบบอย่างมาก ทีมงานสาธิตกระบวนการข้ามการล็อกอินหน้าจอแอดมินด้วยส่วนขยายของ Chrome เพียงตัวเดียว

ปัญหาสำคัญคือรอมจำนวนมากไม่ยอมปิดการทำงานของ RomPager ออกจากอินเทอร์เน็ตแม้จะเลือกปิดการทำงานของ TR-069 ไปแล้ว การเปิดเว็บเซิร์ฟเวอร์ที่มีช่องโหว่ทิ้งเอาไว้ทำให้เป็นไปได้ที่จะเจาะเราเตอร์ไปมากกว่าการเข้าถึงหน้าจอแอดมินได้อีกมาก

ช่องโหว่นี้แสดงปัญหาของความซับซ้อนในการส่งอัพเดตของสินค้าขนาดเล็กที่เชื่อมต่ออินเทอร์เน็ต ผู้ผลิต RomPager พบบั๊กนี้เองในกระบวนการตรวจสอบโค้ดมานานแล้ว และออกรุ่นแก้ไขไปตั้งแต่ปี 2005 แต่กระบวนการส่งแพตช์ที่ผู้ผลิตซอฟต์แวร์ต้องส่งซอฟต์แวร์ให้ผู้ผลิตชิปเพื่อออก SDK รุ่นใหม่ จากนั้นผู้ผลิตเราเตอร์จึงนำ SDK รุ่นใหม่ไปคอมไพล์รอม กระบวนการนี้กินระยะเวลาหลายปี และบางรุ่นก็ไม่เคยได้รับการอัพเดตเลย ซอฟต์แวร์ RomPager 4.07 วางตลาดตั้งแต่ปี 2002 และแพตช์ในรุ่นปี 2005 ก็ยังไม่ได้ถูกรวมไปในเราเตอร์ที่วางตลาดทุกวันนี้

ทีมงานเรียกร้องให้อุตสาหกรรมอุปกรณ์ขนาดเล็กเหล่านี้แก้ปัญหากระบวนการปล่อยแพตช์ที่ล่าช้าเช่นนี้ และแนะนำว่าระหว่างนี้ให้เลือกใช้รอมอื่นๆ นอกจากรอมของผู้ผลิตเอง หรือไม่ใช้เราเตอร์จากผู้ผลิตเหล่านี้จนกว่าผู้ผลิตจะแก้ปัญหาเหล่านี้

หลายประเทศมีอุปกรณ์มีช่องโหว่นี้และสามารถเข้าถึงได้จากอินเทอร์เน็ตเป็นจำนวนมาก บางประเทศมากถึง 50% ของไอพีประเทศ ส่วนของประเทศไทยทีมงานแสดงแผนที่เป็นสีแดงเข้ม อยู่ในกลุ่มมีอุปกรณ์ที่มีช่องโหว่จำนวนมากเช่นกัน

ที่มา - YouTube: CCCen

alt="upic.me"

alt="upic.me"

Get latest news from Blognone

Comments

By: itpcc
ContributoriPhoneRed HatUbuntu
on 7 January 2015 - 03:17 #779219
itpcc's picture
By: revensoft
Windows PhoneWindows
on 7 January 2015 - 06:11 #779229 Reply to:779219

ตามเข้าไปเช็ครุ่นเว็บเจ้าของคลิปได้เลยครับ http://mis.fortunecook.ie/

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 January 2015 - 08:21 #779261 Reply to:779229
PaPaSEK's picture

ทำลิงค์ให้ครับ จะได้คลิกง่ายๆ http://mis.fortunecook.ie/

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 7 January 2015 - 09:21 #779280 Reply to:779229
Jonathan_Job's picture

list 200 models ที่ว่าครับ Zyxel, Billion, D-Link, TP-Link โดนกันตรึม
http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 January 2015 - 07:00 #779234
PaPaSEK's picture

TP link โดนเกือบทุกรุ่นครับ รอดยาก แถมยี่ห้ออื่นๆ เจ้าใหญ่ก็โดนหันถ้วนหน้า จะเปลี่ยนไปไหนดีเนี่ย

By: McKay
ContributorAndroidWindowsIn Love
on 7 January 2015 - 07:52 #779254 Reply to:779234
McKay's picture

เข้าใจว่าตัวที่โดนเกือบทั้งหมดเป็น ADSL modem/router หน่ะครับ ถ้าหาตัวที่ไม่โดนไม่ได้ก็ซื้อ non-ADSL router มา connect แทน


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 January 2015 - 08:19 #779260 Reply to:779254
PaPaSEK's picture

ช่วงนี้ยิ่งอยากได้อุปกรณ์ชุดใหม่อยู่ด้วยครับ พอมีปัญหาแบบนี้ก็ตัดสินใจได้เลย!!

ตัดสินใจว่าเอาไว้ก่อนนะ ตอนนี้จน

ปล. มีตัวไหนแนะนำมั้ยครับ ผมรำคาญ TP-Link นี่มากๆ

By: McKay
ContributorAndroidWindowsIn Love
on 7 January 2015 - 08:21 #779262 Reply to:779260
McKay's picture

เรื่องแนะนำนี่ขอผ่านครับ > <"


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: kswisit
ContributoriPhoneAndroidIn Love
on 7 January 2015 - 08:28 #779264 Reply to:779260

ตัวจานบินในข่าวข้างล่างๆ ไงครับ :P


^
^
that's just my two cents.

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 January 2015 - 08:42 #779268 Reply to:779264
PaPaSEK's picture

ลาก่อย ... เอาตัวถูกๆ ไม่ช้าจนต้องรีเซ็ทก็พอครับ

เจ้า TP link ของผมมันเป็นอะไรไม่รู้ เล่นสักพักก็ช้า + เข้าหน้า UI ของมันไม่ได้จนต้องรีบูทบ่อยๆ

By: Holy
ContributorAndroidWindowsIn Love
on 7 January 2015 - 14:13 #779430 Reply to:779268
Holy's picture

แนะนำอันที่ใช้อยู่ละกันครับ

Asus RT-N56U

ใช้งานที่บ้านเป็น Wireless Router (มี DOCSIS Modem แยก) ไม่เปิดแอร์ เรียกได้ว่าแทบไร้ที่ติครับ แต่ถ้าวิ่งข้อมูลผ่าน Wireless มากๆ (แบบโหลดบิทยาวๆ) บางทีก็วิ่งไม่เต็ม ไม่รู้เป็นที่เราท์เตอร์หรือตัวรับ แต่ใช้สายวิ่งเต็มเสมอ Stream หนัง/เกมส์ สบายๆ ครับ

ปล. เดิมใช้ RT-N16 แล้วเอ๋อ ไปเคลมได้ตัวนี้มาแทน....

By: xxa
Android
on 7 January 2015 - 15:45 #779487 Reply to:779268

เป็นเหมือนกัน อาการเดียวกัน tplink 8968 เอาไปเคลมให้ตัวใหม่มาดีขึ้น แต่ยังชอบเอ๋ออยู่บ้าง

ตอนนี้ใช้ dlink 2750E ที่ซื้อมาระหว่าง tplink เน่าก่อนเอาไปเคลม นิ่งกว่าตัวใหม่ที่ได้เคลมมา แต่บางทีก็แอบเอ๋อเล็กน้อบ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 January 2015 - 17:04 #779526 Reply to:779487
PaPaSEK's picture

ผมก็ใช้ตัวนี้แหละครับ

By: beersonic
AndroidWindows
on 8 January 2015 - 21:19 #780049 Reply to:779268

ผมก็เป็นเหมือนกัน

By: Diew
ContributoriPhoneWindows PhoneAndroid
on 7 January 2015 - 11:41 #779370 Reply to:779234
Diew's picture

ASUS ตัวบน ๆ ใช้ยาว ๆ ตั้งจนลืม

By: thanathornboss
ContributorWindows PhoneAndroidUbuntu
on 7 January 2015 - 07:28 #779243
thanathornboss's picture

ที่มี มี3ตัว โดนไปแล้วสอง Orz...
F620 ZTE รอด... Ahhh


I am Cortana.
Nice to meet you.

By: vongola1995
AndroidWindows
on 7 January 2015 - 08:08 #779256
vongola1995's picture

Cisco รอดไป

By: Noppon
iPhoneWindows
on 7 January 2015 - 08:24 #779263

เห็นมี SmartAX MT880 ด้วย มันใช่โมเด็มยอดนิยมจากทรูเมื่อก่อนหรือเปล่าครับ
ผมใช้เป็นโมเด็ม (Bridge mode) อยู่หลายตัวด้วย จะมีผลกระทบไหมครับ

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 7 January 2015 - 09:20 #779282 Reply to:779263
Jonathan_Job's picture

bridge น่าจะรอดนะครับ เพราะ IP ไม่ได้ terminate ที่ตัว ADSL

By: waroonh
Windows
on 7 January 2015 - 08:48 #779271

ผู้ใช้ตามบ้านไม่มีใครเค้า up rom เครื่องหลอกครับ
ได้มายังไงก็ใช้ไปทั้งอย่างงั้น เสียเรียกช่าง จบ

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 7 January 2015 - 09:41 #779285
Jonathan_Job's picture

ผมสงสัยว่า ถ้าปิด access จาก WAN port + disable ping จาก WAN port จะไม่รอดเหรอ?

ในกรณีนี้ ถ้าใช้ ADSL router/modem เป็นโหมด Bridge 1483 (คือให้มันเป็นแค่ modem อย่างเดียว ไม่ route) แล้วสร้างท่อ PPPoE จาก wireless router อีกตัวหรือจาก PC ปัญหานี้ก็น่าจะบรรเทาได้นะครับ

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 7 January 2015 - 10:10 #779311 Reply to:779285
lew's picture

ในเดโม TP-Link (ไม่แน่ใจว่ารุ่นไหน) ปิดบริการ TR-069 แล้วตัว RomPager ก็ยังคง listen ที่พอร์ต 7547 ของ WAN ต่อไปครับ แถมบริการนี้เป็นคนละส่วนกับ WAN Admin

อันนี้เป็นบั๊กคนละส่วนกัน ตัวรอมออกแบบมาไม่ดีเอง แทนที่ปิดบริการจะปิดเว็บเซิร์ฟเวอร์บนพอร์ตนั้นไปเลยกลับไม่ปิด ช่องโหว่เลยอยู่บนอินเทอร์เน็ตต่อไป


lewcpe.com, @wasonliw

By: hisoft
ContributorWindows PhoneWindows
on 7 January 2015 - 10:06 #779307
hisoft's picture

Netgear ผมเหมือนจะรอดสินะ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 January 2015 - 12:11 #779389 Reply to:779307
PaPaSEK's picture

หาวิธีทดสอบแล้วทดสอบเลยครับ เพื่อความปลอดภัย

ผมจำได้แว้บๆ ว่า Windows98SE (ตาเล็ก) เคยทดลองเขียนโปรแกรมทดสอบดักข้อมูลของเราท์เตอร์โมเด็มแบบนี้แหละครับ เค้าบอกว่าโดนเกือบทุกรุ่น (แต่จำไม่ได้ว่าช่องโหว่ตัวเดียวกันมั้ย)

จริงๆ แล้ว @p3ez หายไปนะ คนนั้นน่าจะตอบได้ดีกว่าผม

By: gotobanana
iPhoneAndroidBlackberrySymbian
on 7 January 2015 - 10:22 #779318
gotobanana's picture

ดีนะใช้routeใหม่ทุก 2 ปี

By: tomyum
ContributorAndroidWindows
on 7 January 2015 - 10:41 #779326
tomyum's picture

กสทช. ควรทำแคมเปญแจกคูปองเปลี่ยนเราท์เตอร์โมเด็มโดยถ้วนหน้า คืนความปลอดภัยให้ประชาชน ...เอ๊ะหรือว่าดีแล้ว จะได้สอดแนมกันง่ายๆ

By: Perl
ContributoriPhoneUbuntu
on 7 January 2015 - 11:49 #779372
Perl's picture

ใช้ Airport อยู่ มองเห็นข้อดีที่ไม่มี Web Server ขึ้นมาทันที..

ปล. Zyxel โดนได้อลังการงานสร้างมาก

By: tlenetto
AndroidUbuntuWindows
on 7 January 2015 - 14:55 #779452
tlenetto's picture

อยากรู้ว่าของตัวเองโดนด้วยไหมต้องทำยังไงครับ ของผมไม่มีใน List ตามลิ้งค์ด้านบน

ผมใช้ 3Com Office Connect 3CRWE754G72-A เก่ามากๆ

By: beersonic
AndroidWindows
on 8 January 2015 - 21:20 #780051

แล้วยังไงดีคับ home user ควรเปลี่ยน หรือช่างมันเหอะ