- เข้าร่วม
- 1 มิถุนายน 2011
- ข้อความ
- 9,803
- กระทู้ ผู้เขียน
- #1
Sam Sabetan นักวิจัยความปลอดภัย เผยแพร่ข้อมูลช่องโหว่ร้ายแรงของอุปกรณ์ควบคุมประตูโรงรถ (Smart Garage Door Openers) ยี่ห้อ Nexx ซึ่งวางขายในสหรัฐ
ช่องโหว่ที่ค้นพบนี้ เปิดโอกาสให้ใครก็ได้สามารถสั่งเปิดประตูโรงรถที่ใช้ระบบของ Nexx ที่ไหนก็ได้ในโลกที่ต่อเน็ตอยู่ (คาดว่ามีราว 40,000 แห่ง)
สาเหตุหลักมาจากการออกแบบโปรโตคอลคุยกันระหว่างเซิร์ฟเวอร์ Nexx Cloud, แอพมือถือ Nexx Mobile และอุปกรณ์ควบคุมประตูที่เรียกได้ว่าหายนะ เพราะ Nexx ใช้รหัสผ่านตัวเดียว (universal password) กับอุปกรณ์ทั้งหมด, การกระจายข้อความสั่งงานผ่าน MQTT เป็นแบบ broadcast ส่งถึงอุปกรณ์ทั้งหมด (แม้ไม่เกี่ยวข้องกันเลย) แถมใน MQTT ยังมีชื่อผู้ใช้ อีเมล หมายเลขอุปกรณ์ แปะมาด้วยเสมอ เราจึงหารายชื่อผู้ใช้อุปกรณ์ของ Nexx ทั้งหมดได้ง่ายๆ
Sabetan สามารถใช้ช่องโหว่เหล่านี้สั่งเปิดประตูโรงรถ (garageDoorOpener) และสาธิตเป็นคลิปให้เห็นเป็นตัวอย่าง
ที่ยิ่งแย่ไปกว่านั้น Sabetan แจ้งข้อมูลช่องโหว่นี้ไปยัง Nexx ตั้งแต่เดือนมกราคม 2023 ทุกวิถีทาง ทั้งส่งผ่านช่องทางในเว็บไซต์, หาอีเมลของผู้ก่อตั้ง, และประสานงานผ่านหน่วยงานภาครัฐ (Cybersecurity and Infrastructure Security Agency หรือ CISA) ของกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security), แจ้งผ่านสำนักข่าว VICE แต่ไม่ได้รับการตอบกลับใดๆ จาก Nexx ทำให้เขาและ CISA ตัดสินใจเผยแพร่ช่องโหว่นี้ต่อสาธารณะ
ที่มา - Sam Sabetan
Topics:
Smart Home
Security
อ่านต่อ...
ช่องโหว่ที่ค้นพบนี้ เปิดโอกาสให้ใครก็ได้สามารถสั่งเปิดประตูโรงรถที่ใช้ระบบของ Nexx ที่ไหนก็ได้ในโลกที่ต่อเน็ตอยู่ (คาดว่ามีราว 40,000 แห่ง)
สาเหตุหลักมาจากการออกแบบโปรโตคอลคุยกันระหว่างเซิร์ฟเวอร์ Nexx Cloud, แอพมือถือ Nexx Mobile และอุปกรณ์ควบคุมประตูที่เรียกได้ว่าหายนะ เพราะ Nexx ใช้รหัสผ่านตัวเดียว (universal password) กับอุปกรณ์ทั้งหมด, การกระจายข้อความสั่งงานผ่าน MQTT เป็นแบบ broadcast ส่งถึงอุปกรณ์ทั้งหมด (แม้ไม่เกี่ยวข้องกันเลย) แถมใน MQTT ยังมีชื่อผู้ใช้ อีเมล หมายเลขอุปกรณ์ แปะมาด้วยเสมอ เราจึงหารายชื่อผู้ใช้อุปกรณ์ของ Nexx ทั้งหมดได้ง่ายๆ
Sabetan สามารถใช้ช่องโหว่เหล่านี้สั่งเปิดประตูโรงรถ (garageDoorOpener) และสาธิตเป็นคลิปให้เห็นเป็นตัวอย่าง
ที่ยิ่งแย่ไปกว่านั้น Sabetan แจ้งข้อมูลช่องโหว่นี้ไปยัง Nexx ตั้งแต่เดือนมกราคม 2023 ทุกวิถีทาง ทั้งส่งผ่านช่องทางในเว็บไซต์, หาอีเมลของผู้ก่อตั้ง, และประสานงานผ่านหน่วยงานภาครัฐ (Cybersecurity and Infrastructure Security Agency หรือ CISA) ของกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security), แจ้งผ่านสำนักข่าว VICE แต่ไม่ได้รับการตอบกลับใดๆ จาก Nexx ทำให้เขาและ CISA ตัดสินใจเผยแพร่ช่องโหว่นี้ต่อสาธารณะ
ที่มา - Sam Sabetan
Topics:
Smart Home
Security
อ่านต่อ...
