Sam Sabetan นักวิจัยความปลอดภัย เผยแพร่ข้อมูลช่องโหว่ร้ายแรงของอุปกรณ์ควบคุมประตูโรงรถ (Smart Garage Door Openers) ยี่ห้อ Nexx ซึ่งวางขายในสหรัฐ
ช่องโหว่ที่ค้นพบนี้ เปิดโอกาสให้ใครก็ได้สามารถสั่งเปิดประตูโรงรถที่ใช้ระบบของ Nexx ที่ไหนก็ได้ในโลกที่ต่อเน็ตอยู่ (คาดว่ามีราว 40,000 แห่ง)
สาเหตุหลักมาจากการออกแบบโปรโตคอลคุยกันระหว่างเซิร์ฟเวอร์ Nexx Cloud, แอพมือถือ Nexx Mobile และอุปกรณ์ควบคุมประตูที่เรียกได้ว่าหายนะ เพราะ Nexx ใช้รหัสผ่านตัวเดียว (universal password) กับอุปกรณ์ทั้งหมด, การกระจายข้อความสั่งงานผ่าน MQTT เป็นแบบ broadcast ส่งถึงอุปกรณ์ทั้งหมด (แม้ไม่เกี่ยวข้องกันเลย) แถมใน MQTT ยังมีชื่อผู้ใช้ อีเมล หมายเลขอุปกรณ์ แปะมาด้วยเสมอ เราจึงหารายชื่อผู้ใช้อุปกรณ์ของ Nexx ทั้งหมดได้ง่ายๆ
Sabetan สามารถใช้ช่องโหว่เหล่านี้สั่งเปิดประตูโรงรถ (garageDoorOpener) และสาธิตเป็นคลิปให้เห็นเป็นตัวอย่าง
ที่ยิ่งแย่ไปกว่านั้น Sabetan แจ้งข้อมูลช่องโหว่นี้ไปยัง Nexx ตั้งแต่เดือนมกราคม 2023 ทุกวิถีทาง ทั้งส่งผ่านช่องทางในเว็บไซต์, หาอีเมลของผู้ก่อตั้ง, และประสานงานผ่านหน่วยงานภาครัฐ (Cybersecurity and Infrastructure Security Agency หรือ CISA) ของกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security), แจ้งผ่านสำนักข่าว VICE แต่ไม่ได้รับการตอบกลับใดๆ จาก Nexx ทำให้เขาและ CISA ตัดสินใจเผยแพร่ช่องโหว่นี้ต่อสาธารณะ
ที่มา - Sam Sabetan
Comments
อาการนี้ที่ server น่าจะ implement session layer แบบ 101
เหลือเชื่อแฮะ
..: เรื่อยไป
เค้าแจ้งขนาดนี้พวกจะไม่สนใจแก้ไขใดๆ เลยจริงๆ หรอ งงใจ
พวกประตูรั้วแบบรีโมทในไทยก็จูนกันไม่ยากนะ แต่อย่างว่าเน้นความสะดวกมากกว่าถ้าไม่อยู่นานๆคงล็อคอีกชั้น
มีกลุ่มในเฟสบุคมาบ่นว่าหลังติดประตูอัตโนมัติ เพื่อนบ้านสนใจก็เลยมาขอเบอร์ร้านที่รับทำ
ปรากฎว่ากดทีเดียวเปิดรั้วสองบ้าน
คาดเดาว่า ใช้ Channel Default เลยกระทบคู่
ผมไม่กล้าติดแบบทั่ว ๆ ไปเลย กลัวเจอเรื่องงี่เง่าแบบนี้แหละ
รอใช้ iSmartGate ไปเลยดีกว่า