ISAC Cambodia (InfoSec)
GeneralSecurity News

‘Directory Traversal’ Flaw exposes 700,000 ADSL Routers provided by ISPs to remote hacking

Photo of Phannarith PhannarithMarch 24, 2015
308 1 minute read

តើឧបករណ៍ ​Router ដែលអ្នកកំពុងប្រើប្រាស់តាមគេហដ្ឋាន មានចំនុចខ្សោយដែលអាចឲ្យគេហេគបានមែនទេ? យ៉ាងហោចណាស់មាន ADSL routers ប្រមាណជា 700,000 គ្រឿងគឺទទួលផលប៉ៈពាល់។

មានឧបករណ៍ ADSL Routers ច្រើនជាង 700,000 គ្រឿងដែលផ្តល់ឲ្យដោយក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ិនធឺណិត (ISPs) នៅជុំវិញពិភពលោក មាននូវចំនុចខ្សោយដែលអាចឲ្យមានការហេគចូលពីចម្ងាយបាន ដែលគេស្គាល់ចំនុចខ្សោយនោះជា “directory traversal”។

ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ ដែលមានឈ្មោះថា Kyle Lovett នៅពេលដែលគាត់ធ្វើការវិភាគទៅលើ ADSL routers មួយចំនួនក្នុងពេលដែលគាត់ទំនេរ។ នៅក្នុងការស្រាវជ្រាវរបស់គាត់បានរកឃើញថា មានឧបករណ៍ routers រាប់រយពាន់គ្រឿង ផលិតដោយក្រុមហ៊ុនផ្សេងៗគ្នា ហើយដែលត្រូវបានចែកចាយដោយក្រុមហ៊ុន ISPsនោះ មានបញ្ហា ​(ចំនុចខ្សោយ)។ ចំនុចខ្សោយនេះមិនមែនថ្មីនោះទេ តែវាធ្លាប់ត្រូវបាន គេរាយការណ៍ដោយអ្នកស្រាវជ្រាវជាច្រើន ចាប់ពីឆ្នាំ២០១១ មកម្លេះ។ ឧបករណ៍ទាំងនោះត្រូវបានចែកចាយនៅក្នុងប្រទេសមួយចំនួនដូចជា Colombia, India, Argentina, Thailand, Moldova, Iran, Peru, Chile, Egypt, China and Italy.

ចំនុចខ្សោយនោះត្រូវបានគេស្គាល់ថា “Directory traversal” ដែលស្ថិតនៅក្នុង router firmware ហៅថា webproc.cgi ។ អ្នកវាយប្រហារ អាចធ្វើការទាញយកនូវឯកសារ config.xml ដែលឯកសារនេះផ្ទុកទៅដោយ ការកំណត់ផ្សេងៗរបស់ router (router’s configuration setting), ឈ្មោះនិងពាក្យសម្ងាត់នៃការតភ្ជាប់ទៅកាន់សេវាអ៊ិនធឺណិត, ពាក្យសម្ងាត់ Wi-Fi, និងព័ត៌មានសំខាន់ៗនៃ client និង server សម្រាប់ការគ្រប់គ្រងពីចម្ងាយ TR-069 ដែលប្រើប្រាស់ដោយ ISPs មួយចំនួន។

ឯកសារនោះ ក៍មានផ្ទុកទៅដោយពាក្យសម្ងាត់ (password hashes) សម្រាប់អភិបាល និងគណនីដទៃទៀតនៅក្នុងឧបករណ៍នោះ ដែលអាចត្រូវបានគេ ហេគយ៉ាងងាយស្រួលបំផុត ដោយសារតែ hashing algorithm នោះមានលក្ខណៈខ្សោយ។

លោក Lovett បានរកឃើញថា រាល់ឧបករណ៍ដែលរងគ្រោះទាំងនោះ គឺត្រូវបានផលិតដោយប្រើប្រាស់ firmware មកពី ​Chinese company មានឈ្មោះថា Shenzhen Gongjin Electronics ដែលអាជីវកម្មស្ថិតនៅក្រោមកត្តិសញ្ញា (trademark) ឈ្មោះថា T&W ។ ក្រុមហ៊ុននេះផលិតនូវឧបករណ៍បណ្តាញសម្រាប់ D-Link, Asus, Alcatel-Lucent, Belkin, ZyXEL និង Netgear។

Model នៃ routers ទាំងនោះរួមមាន៖ ZTE H108N, ZTE H108NV2.1, D-Link 2750E, D-Link 2730U, D-Link 2730E, Sitecom WLM-3600, Sitecom WLR-6100, Sitecom WLR-4100, FiberHome HG110, Planet ADN-4101, Digisol DG-BG4011N, Observa Telecom BHS_RTA_R1A

ក្នុងពេលនេះ មិនទាន់មានភាពប្រាកដឡើយថា ក្រុមហ៊ុន Shenzhen Gongjin Electronics បានដឹងអំពីចំនុចខ្សោយនេះ និងធ្វើការជួសជុលវានៅឡើយទេ។

Tags
Photo of Phannarith PhannarithMarch 24, 2015
308 1 minute read
Show More
Apsara Media Services (AMS)
Photo of Phannarith

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

How Secure Is Your Network?

January 10, 2014

Naked selfies extracted from ‘factory reset’ phones

July 12, 2014

580 Webs intruded by Komsot!

January 16, 2014

ប្រទេសអង់គ្លេសនិយាយថា ចារកម្មយោធារបស់ប្រទេសរុស្ស៊ី (GRU) នៅពីក្រោយការវាយប្រហារតាមអុិនធឺណិតដ៏ធំទៅលើប្រទេសហ្សកហ្ស៊ី

March 5, 2020
Back to top button