ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວ​ໃນ​ເລົາ​ເຕີ (Router) ​ຍີ່​ຫໍ້ Asus, ZTE, Digicom ແລະ Observa Telecom ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ຄວບ​ຄຸມ​ເລົາ​ເຕີ ​ຂອງ​ເຫຍື່ອ​ຈາກ​ໄລ​ຍະ​ໄກ​ໄດ້

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ເມື່ອ​ວັນທີ 25 ສິງ​ຫາ 2015 ໜ່ວຍ​ງານ CERT ຂອງ​ມະຫາ​ໄລ Carnegie Mellon ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫ່ວ​ຂອງເລົາ​ເຕີ​ຍີ່​ຫໍ້ ASUS ລຸ້ນ DSL-N12E, DIGICOM ລຸ້ນ DG-5524T, Observa Telecom ລຸ້ນ RTA01N ແລະ Philippine Long Distance Telephone (PLDT) ລຸ້ນ SpeedSurf 504AN ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫ່ວ​ໃນ​ລັກສະນະ​ດຽວ​ກັບ​ຊ່ອງ​ໂຫ່ວ​ໃນ ZTE ລຸ້ນ ZXV10 W300 (CVE-2014-0329) ທີ່​ມີ​ປະ​ກາດ​ແຈ້ງ​ເຕືອນ​ເມື່ອ​ເດືອນ ​ກຸມພາ 2014  [1] ໂດຍ​ພົບ​ວ່າ​ມີ​ການ​ຝັງ​ຊື່​ບັນ​ຊີ​ຜູ້​ເບິ່ງແຍງ​ລະບົບ​ ແລະ ​ລະ​ຫັດ​ຜ່ານ​ໃນ​ໂຄ​ດ​ຂອງ​ລະບົບ ຊຶ່ງ​ສ່ວນໜຶ່ງຂອງລະ​ຫັດ​ຜ່ານ​ຖືກ​ຕັ້ງ​ຈາກ Mac Address ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ທີ່​ຮູ້ Mac Address ຈະ​ຮູ້ລະ​ຫັດ​ຜ່ານ ເຮັດໃຫ້​ສາມາດ​ເຂົ້າ​ເຖິງ ​ແລະ ​ຄວບ​ຄຸມ​ອຸປະກອນ​ຈາກ​ລະ​ຍະ​ໄກ (Remote Access) ຫາກ​ອຸປະກອນ​ດັ່ງ​ກ່າວ​ເປີດ​ໃຫ້​ເຂົ້າ​ເຖິງ​ໜ້າ​ເວບ​ບໍລິຫານ​ຈັດການ​ເລົາເຕີຈາກ​ເຄືອ​ຂ່າຍ​ອິນ​ເຕີ​ເນັດ  [2]

ຜົນ​ກະທົບ 

ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ເຂົ້າ​ເຖິງ ​ແລະ ​ຄວບ​ຄຸມ​ອຸປະກອນ​ຈາກ​ລະ​ຍະ​ໄກ (Remote Access) ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ທີ່​ໃຊ້​ງານ​ອາດ​ຖືກ​ດັກ​ຮັບ​ຂໍ້​ມູນ ນອກ​ຈາກ​ນີ້ ຜູ້​ບໍ່​ຫວັງ​ດີ​ອາດ​ຕັ້ງ​ຄ່າ DNS Server ເຮັດໃຫ້​ຜູ້​ໃຊ້​ງານ​ອາດ​ຖືກ​ພາ​ໄປ​ຍັງ​ເວບ​ໄຊ​ອັນຕະລາຍ​ເພື່ອ​ຫລອກ​ລັກ​ຂໍ້​ມູນ​ ຫຼື​ ເພື່ອ​ໃຫ້​ຕິດ​ໂປຣ​ແກຣມ​ບໍ່​ພຶງ​ປະສົງ

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ       

ຊ່ອງ​ໂຫ່ວ​ນີ້​ມີ​ຜົນ​ກະທົບ​ກັບ​ເລົາເຕີ​ຍີ່​ຫໍ້ ASUS ລຸ້ນ DSL-N12E, ZTE ລຸ້ນ ZXV10 W300, DIGICOM ລຸ້ນ DG-5524T, Observa Telecom ລຸ້ນ RTA01N ແລະ Philippine Long Distance Telephone (PLDT) ລຸ້ນ SpeedSurf 504AN

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ 

ປະຈຸບັນ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ຍັງ​ບໍ່​ມີ​ແພັດ (Patch) ​ອອກ​ມາ​ແກ້​ໄຂ ໃນ​ເບື້ອງ​ຕົ້ນ ຜູ້​ໃຊ້​ງານ​ສາມາດ​ຕັ້ງ​ຄ່າ​ປ້ອງ​ກັນ​ການ​ເຂົ້າ​ເຖິງ​ໜ້າ​ເວບ​ບໍລິຫານ​ຈັດການ​ເລົາເຕີ ຈາກ​ເຄືອ​ຂ່າຍ​ອິນ​ເຕີ​ເນັດ ດ້ວຍ​ການ​ເລືອກ​ໃຊ້​ງານ​ຟັງ​ຊັ່ນ ACL (Access Control List) ຊຶ່ງ​ເປັນ​ຟັງ​ຊັ່ນ​ທີ່​ໃຊ້​ໃນ​ການ​ຈຳ​ກັດ​ການ​ເຂົ້າ​ເຖິງ​ບໍລິການ​ຕ່າງໆ ຕາມ​ເງື່ອນ​ໄຂ​ທີ່​ສ້າງ​ຂຶ້ນ ທີ່​ມີ​ຢູ່ໃນ​ເລົາເຕີ ເພື່ອ​ຫຼຸດຄວາມ​ສ່ຽງ​ຈາກ​ການ​ຖືກ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫ່ວດັ່ງ​ກ່າວ​ໄດ້ ຢ່າງໃດ​ກໍ່​ຕາມ​ ຜູ້​ໃຊ້​ຍັງ​ຄົງ​ມີ​ຄວາມ​ສ່ຽງ​ທີ່​ອາດ​ຖືກ​ໂຈມ​ຕີ​ຈາກ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ທີ່​ເຊື່ອມ​ຕໍ່​ຢູ່ໃນ​ລະບົບ​ເຄືອ​ຂ່າຍ​ດຽວ​ກັນ​ກັບ​ຜູ້​ໃຊ້ ດັ່ງ​ນັ້ນ​ສິ່ງ​ສຳຄັນ​ທີ່ສຸດ​ຄື​ຜູ້​ໃຊ້​ງານ​ຄວນ​ໝັ່ນ​ກວດ​ສອບ​ຄ່າ​ຕ່າງໆ ທີ່​ຕັ້ງ​ໄວ້​ໃນ​ເລົາເຕີລະຫວ່າງ​ທີ່​ຜູ້​ພັດທະນາ​ກຳ​ລັງ​ແກ້​ໄຂ​ບັນຫາ​ດັ່ງ​ກ່າວ ແລະ​ ອັບ​ເດດ​ແພັດ​ຈາກ​ເວບ​ໄຊ​ຜູ້​ພັດທະນາ​ທັນ​ທີ​ທີ່​ມີ​ການ​ແກ້​ໄຂ​ບັນຫາ​ແລ້ວ

 

ອ້າງ​ອີງ 

  1. https://www.kb.cert.org/vuls/id/228886
  2. http://www.kb.cert.org/vuls/id/950576

 

ເອກະສານອ້າງອີງຈາກ ThaiCERT