ISAC Cambodia (InfoSec)
GeneralSecurity News

‘Directory Traversal’ Flaw exposes 700,000 ADSL Routers provided by ISPs to remote hacking

តើឧបករណ៍ ​Router ដែលអ្នកកំពុងប្រើប្រាស់តាមគេហដ្ឋាន មានចំនុចខ្សោយដែលអាចឲ្យគេហេគបានមែនទេ? យ៉ាងហោចណាស់មាន ADSL routers ប្រមាណជា 700,000 គ្រឿងគឺទទួលផលប៉ៈពាល់។

មានឧបករណ៍ ADSL Routers ច្រើនជាង 700,000 គ្រឿងដែលផ្តល់ឲ្យដោយក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ិនធឺណិត (ISPs) នៅជុំវិញពិភពលោក មាននូវចំនុចខ្សោយដែលអាចឲ្យមានការហេគចូលពីចម្ងាយបាន ដែលគេស្គាល់ចំនុចខ្សោយនោះជា “directory traversal”។

ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ ដែលមានឈ្មោះថា Kyle Lovett នៅពេលដែលគាត់ធ្វើការវិភាគទៅលើ ADSL routers មួយចំនួនក្នុងពេលដែលគាត់ទំនេរ។ នៅក្នុងការស្រាវជ្រាវរបស់គាត់បានរកឃើញថា មានឧបករណ៍ routers រាប់រយពាន់គ្រឿង ផលិតដោយក្រុមហ៊ុនផ្សេងៗគ្នា ហើយដែលត្រូវបានចែកចាយដោយក្រុមហ៊ុន ISPsនោះ មានបញ្ហា ​(ចំនុចខ្សោយ)។ ចំនុចខ្សោយនេះមិនមែនថ្មីនោះទេ តែវាធ្លាប់ត្រូវបាន គេរាយការណ៍ដោយអ្នកស្រាវជ្រាវជាច្រើន ចាប់ពីឆ្នាំ២០១១ មកម្លេះ។ ឧបករណ៍ទាំងនោះត្រូវបានចែកចាយនៅក្នុងប្រទេសមួយចំនួនដូចជា Colombia, India, Argentina, Thailand, Moldova, Iran, Peru, Chile, Egypt, China and Italy.

ចំនុចខ្សោយនោះត្រូវបានគេស្គាល់ថា “Directory traversal” ដែលស្ថិតនៅក្នុង router firmware ហៅថា webproc.cgi ។ អ្នកវាយប្រហារ អាចធ្វើការទាញយកនូវឯកសារ config.xml ដែលឯកសារនេះផ្ទុកទៅដោយ ការកំណត់ផ្សេងៗរបស់ router (router’s configuration setting), ឈ្មោះនិងពាក្យសម្ងាត់នៃការតភ្ជាប់ទៅកាន់សេវាអ៊ិនធឺណិត, ពាក្យសម្ងាត់ Wi-Fi, និងព័ត៌មានសំខាន់ៗនៃ client និង server សម្រាប់ការគ្រប់គ្រងពីចម្ងាយ TR-069 ដែលប្រើប្រាស់ដោយ ISPs មួយចំនួន។

ឯកសារនោះ ក៍មានផ្ទុកទៅដោយពាក្យសម្ងាត់ (password hashes) សម្រាប់អភិបាល និងគណនីដទៃទៀតនៅក្នុងឧបករណ៍នោះ ដែលអាចត្រូវបានគេ ហេគយ៉ាងងាយស្រួលបំផុត ដោយសារតែ hashing algorithm នោះមានលក្ខណៈខ្សោយ។

លោក Lovett បានរកឃើញថា រាល់ឧបករណ៍ដែលរងគ្រោះទាំងនោះ គឺត្រូវបានផលិតដោយប្រើប្រាស់ firmware មកពី ​Chinese company មានឈ្មោះថា Shenzhen Gongjin Electronics ដែលអាជីវកម្មស្ថិតនៅក្រោមកត្តិសញ្ញា (trademark) ឈ្មោះថា T&W ។ ក្រុមហ៊ុននេះផលិតនូវឧបករណ៍បណ្តាញសម្រាប់ D-Link, Asus, Alcatel-Lucent, Belkin, ZyXEL និង Netgear។

Model នៃ routers ទាំងនោះរួមមាន៖ ZTE H108N, ZTE H108NV2.1, D-Link 2750E, D-Link 2730U, D-Link 2730E, Sitecom WLM-3600, Sitecom WLR-6100, Sitecom WLR-4100, FiberHome HG110, Planet ADN-4101, Digisol DG-BG4011N, Observa Telecom BHS_RTA_R1A

ក្នុងពេលនេះ មិនទាន់មានភាពប្រាកដឡើយថា ក្រុមហ៊ុន Shenzhen Gongjin Electronics បានដឹងអំពីចំនុចខ្សោយនេះ និងធ្វើការជួសជុលវានៅឡើយទេ។

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button