Tags:
Node Thumbnail

FireEye รายงานถึงรอม SYNful Knock เป็นรอมที่ถูกดัดแปลงและติดตั้งเข้ากับเราท์เตอร์ใน 4 ประเทศ ได้แก่ ยูเครน, ฟิลิปปินส์, เม็กซิโก, และอินเดีย เราท์เตอร์เหล่านี้ถูกติดตั้งในหลายที่รวมถึงหน่วยงานรัฐบาล ตัวรอมจะเปิดช่องโหว่เพื่อรอรับคำสั่งจากเซิร์ฟเวอร์

ตอนนี้เราท์เตอร์ที่พบ SYNful Knock แล้วมี 3 รุ่น ได้แก่ Cisco 1841, Cisco 2811, และ Cisco 3825

ตัวรอมถูกออกแบบให้เป็นโมดูลที่มีความสามารถแยกกันไป รอมแต่ละชุดสามารถติดตั้งโมดูลเพิ่มเติมได้ถึง 100 ชุด รับคำสั่งจาก TCP SYN ทางพอร์ต 80 ที่ถูกต้องตามเงื่อนไข แพ็กเก็ตนี้สามารถเรียกให้มัลแวร์ในรอมทำงานได้เสมอแม้ตัวเราท์เตอร์จะตั้ง filter ไว้ก็ตาม เมื่อรอมได้รับคำสั่งจากเซิร์ฟเวอร์ เซิร์ฟเวอร์จะสามารถเชื่อมต่อเข้ามาติดตั้งโมดูลเพิ่มเติมได้

ทางซิสโก้ยืนยันการโจมตีนี้ และระบุว่าได้ออกประกาศแจ้งเตือนลูกค้าไปก่อนหน้านี้แล้ว โดยการโจมตีนี้ไม่ใช่ช่องโหว่ของสินค้าแต่เป็นการดัดแปลงที่ต้องการสิทธิ์ผู้ดูแลระบบหรือเข้าถึงตัวเครื่องเพื่อดัดแปลงเราท์เตอร์โดยตรง

ยังไม่มีข้อมูลยืนยันว่าใครเป็นคนสร้างเฟิร์มแวร์นี้ แต่ซีอีโอของ FireEye ระบุว่า คนที่มีทรัพยากรระดับนี้ได้ต้องเป็นระดับรัฐ

รายงานของ Snowden แสดงเอกสารมาตั้งแต่ปีที่แล้ว ระบุว่า เราท์เตอร์ของซิสโก้เป็นเป้าหมายของ NSA มาโดยตลอด โดยทีมงานของ NSA จะดักดัดแปลงเราท์เตอร์ก่อนส่งถึงมือลูกค้า ทำให้ซิสโก้ออกมาส่งจดหมายเปิดผนึกถึงโอบามา และส่งสินค้าให้กับลูกค้าด้วยที่อยู่ปลอม

ที่มา - FireEye, ArsTechnica, Reuters

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 16 September 2015 - 09:24 #843434
panurat2000's picture

ยังไม่มีข้อมูลยืนยันว่าใครเป็นสร้างเฟิร์มแวร์นี้

ใครเป็นสร้าง => ใครเป็นคนสร้าง

By: AlninlA
ContributorAndroidUbuntu
on 16 September 2015 - 09:24 #843436
AlninlA's picture

IoT น่าจะเป็นเป้าหมายหลักในตอนนี้

By: wiennat
Writer
on 16 September 2015 - 09:34 #843443

4 ตัวนี่คือ 4 รุ่น ไม่ใช่ 4 เครื่องใช่มั้ยครับ


onedd.net

By: lew
FounderJusci's WriterMEconomicsAndroid
on 16 September 2015 - 09:36 #843445 Reply to:843443
lew's picture

3 รุ่น 4 ประเทศ 14 เครื่อง ครับ


lewcpe.com, @wasonliw

By: Perl
ContributoriPhoneUbuntu
on 16 September 2015 - 11:41 #843480
Perl's picture

แล้วถ้า Upgreade IOS จะหายไหม ?

By: phongthep
Windows
on 16 September 2015 - 12:54 #843496

ได้เครื่องมาแล้วรีบ update Rom เลย

By: wichate
Android
on 16 September 2015 - 16:04 #843560

ถึงขนาดดัดแปลง rom ได้ผมว่าคนในของ Cisco เองนี่แหละอาจเป็นหนอนบ่อนใส้

By: put4558350
ContributorAndroidUbuntuWindows
on 16 September 2015 - 20:27 #843632 Reply to:843560
put4558350's picture

ตามข่าวคือ Snowden ปล่อยข้อมูลว่า NSA แอบดักเอาอุปกรณ์เครือข่ายระหว่างการจัดส่ง จน Cisco ต้องส่งสวิตช์และอุปกรณ์เครือข่ายไปยังที่อยู่ปลอม

https://www.blognone.com/node/56242
https://www.blognone.com/node/66870

ปล. ผมมี ubnt สองตัวที่ตรวจสอบ firmware update อัตโนมัติ กับ ตรวจสอบ firmware update manual แล้วผลไม่ตรงกัน ... โดนอยู่ปล่าวเนี่ย


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo