Tags:
Node Thumbnail

Sam Sabetan นักวิจัยความปลอดภัย เผยแพร่ข้อมูลช่องโหว่ร้ายแรงของอุปกรณ์ควบคุมประตูโรงรถ (Smart Garage Door Openers) ยี่ห้อ Nexx ซึ่งวางขายในสหรัฐ

ช่องโหว่ที่ค้นพบนี้ เปิดโอกาสให้ใครก็ได้สามารถสั่งเปิดประตูโรงรถที่ใช้ระบบของ Nexx ที่ไหนก็ได้ในโลกที่ต่อเน็ตอยู่ (คาดว่ามีราว 40,000 แห่ง)

สาเหตุหลักมาจากการออกแบบโปรโตคอลคุยกันระหว่างเซิร์ฟเวอร์ Nexx Cloud, แอพมือถือ Nexx Mobile และอุปกรณ์ควบคุมประตูที่เรียกได้ว่าหายนะ เพราะ Nexx ใช้รหัสผ่านตัวเดียว (universal password) กับอุปกรณ์ทั้งหมด, การกระจายข้อความสั่งงานผ่าน MQTT เป็นแบบ broadcast ส่งถึงอุปกรณ์ทั้งหมด (แม้ไม่เกี่ยวข้องกันเลย) แถมใน MQTT ยังมีชื่อผู้ใช้ อีเมล หมายเลขอุปกรณ์ แปะมาด้วยเสมอ เราจึงหารายชื่อผู้ใช้อุปกรณ์ของ Nexx ทั้งหมดได้ง่ายๆ

Sabetan สามารถใช้ช่องโหว่เหล่านี้สั่งเปิดประตูโรงรถ (garageDoorOpener) และสาธิตเป็นคลิปให้เห็นเป็นตัวอย่าง

ที่ยิ่งแย่ไปกว่านั้น Sabetan แจ้งข้อมูลช่องโหว่นี้ไปยัง Nexx ตั้งแต่เดือนมกราคม 2023 ทุกวิถีทาง ทั้งส่งผ่านช่องทางในเว็บไซต์, หาอีเมลของผู้ก่อตั้ง, และประสานงานผ่านหน่วยงานภาครัฐ (Cybersecurity and Infrastructure Security Agency หรือ CISA) ของกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security), แจ้งผ่านสำนักข่าว VICE แต่ไม่ได้รับการตอบกลับใดๆ จาก Nexx ทำให้เขาและ CISA ตัดสินใจเผยแพร่ช่องโหว่นี้ต่อสาธารณะ

No Description

ที่มา - Sam Sabetan

Get latest news from Blognone

Comments

By: rattananen
AndroidWindows
on 5 April 2023 - 09:58 #1281759

อาการนี้ที่ server น่าจะ implement session layer แบบ 101

By: btoy
ContributorAndroidWindows
on 5 April 2023 - 10:48 #1281768
btoy's picture

เหลือเชื่อแฮะ


..: เรื่อยไป

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 5 April 2023 - 11:53 #1281770
KuLiKo's picture

เค้าแจ้งขนาดนี้พวกจะไม่สนใจแก้ไขใดๆ เลยจริงๆ หรอ งงใจ

By: Fourpoint
Windows PhoneAndroidSymbian
on 5 April 2023 - 12:14 #1281773

พวกประตูรั้วแบบรีโมทในไทยก็จูนกันไม่ยากนะ แต่อย่างว่าเน้นความสะดวกมากกว่าถ้าไม่อยู่นานๆคงล็อคอีกชั้น

By: whitebigbird
Contributor
on 5 April 2023 - 13:51 #1281779 Reply to:1281773
whitebigbird's picture

มีกลุ่มในเฟสบุคมาบ่นว่าหลังติดประตูอัตโนมัติ เพื่อนบ้านสนใจก็เลยมาขอเบอร์ร้านที่รับทำ

ปรากฎว่ากดทีเดียวเปิดรั้วสองบ้าน

By: darkmaster
iPhoneWindows PhoneAndroidWindows
on 5 April 2023 - 16:14 #1281790 Reply to:1281779
darkmaster's picture

คาดเดาว่า ใช้ Channel Default เลยกระทบคู่
ผมไม่กล้าติดแบบทั่ว ๆ ไปเลย กลัวเจอเรื่องงี่เง่าแบบนี้แหละ
รอใช้ iSmartGate ไปเลยดีกว่า