ช่องโหว่ router อุตสาหกรรม Milesight อาจนำไปใช้ประโยชน์จากการโจมตีได้

17/66 (OT) ประจำวันพุธที่ 18 ตุลาคม 2566

ช่องโหว่ที่ส่งผลกระทบต่อ router industrial บางตัวของจีน ผู้ผลิตผลิตภัณฑ์กล้องวงจรปิด Milesight อาจถูกนำไปใช้ในการโจมตี โดย router cellular industrial ซีรีส์ UR หลายตัวจาก Milesight (Ursalink) ได้รับผลกระทบจากช่องโหว่ CVE-2023-43261 ซึ่งเป็นช่องโหว่ร้ายแรงที่เปิดเผยไฟล์บันทึกของระบบ เช่น ‘httpd.log’ ซึ่งบันทึกที่ถูกเปิดเผยประกอบด้วยรหัสผ่านสำหรับผู้ดูแลระบบและผู้ใช้รายอื่น ซึ่งสามารถใช้ประโยชน์โดยผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องเพื่อเข้าถึงอุปกรณ์เป้าหมายโดยไม่ได้รับอนุญาต รหัสผ่านจะไม่ถูกจัดเก็บในรูปแบบข้อความธรรมดาในไฟล์บันทึก แต่สามารถถอดรหัสได้ง่าย

นักวิจัย Bipin Jitiya ได้เปิดเผยรายละเอียดของช่องโหว่และเผยแพร่การใช้ประโยชน์จาก Proof-of-Concept (PoC) ต่อสาธารณะและแจ้งให้ Milesight ทราบเกี่ยวกับการค้นพบ โดย Milesight กล่าว่า router ซีรีส์ UR สามารถนำไปใช้ในด้านต่างๆ รวมถึงระบบอัตโนมัติทางอุตสาหกรรม สัญญาณไฟจราจร อุปกรณ์ทางการแพทย์ และการค้าปลีก    

จากการวิเคราะห์เวอร์ชันเฟิร์มแวร์ต่างๆ ที่ดำเนินการโดย VulnCheck พบว่าช่องโหว่ CVE-2023-43261 อาจจะถูกติดตั้งมาหลายปีแล้ว ซึ่งเครื่องมือค้นหา Shodan และ Censys ได้แสดงอุปกรณ์ Milesight ที่เปิดเผยทางอินเทอร์เน็ตประมาณ 5,500 เครื่อง แต่มีเพียง 6.5% หรืออุปกรณ์น้อยกว่า 400 เครื่องเท่านั้นที่ดูยังใช้งานเฟิร์มแวร์เวอร์ชันที่มีช่องโหว่

แหล่งข่าว https://www.securityweek.com/milesight-industrial-router-vulnerability-possibly-exploited-in-attacks/