460/67 (IT) ประจำวันศุกร์ที่ 27 ธันวาคม 2567
นักวิจัยด้านความปลอดภัยไซเบอร์จาก Claroty ได้เปิดเผยช่องโหว่ร้ายแรงในแพลตฟอร์มคลาวด์และอุปกรณ์เครือข่ายของ Ruijie Networks ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์เครือข่ายกว่า 50,000 เครื่องทั่วโลก นอกจากนี้ยังพบข้อบกพร่องใหม่ในระบบอินโฟเทนเมนต์ MIB3 ที่ใช้ในรถยนต์ Skoda ส่งผลให้ผู้โจมตีสามารถดักฟัง ติดตามตำแหน่ง และขโมยข้อมูลส่วนตัวได้
Claroty พบช่องโหว่ 10 รายการในแพลตฟอร์ม Reyee และอุปกรณ์ที่รันระบบ Reyee OS โดยมี 3 ช่องโหว่ที่มีความร้ายแรงสูง ได้แก่
1. CVE-2024-47547 (CVSS 9.4) ใช้กลไกการกู้คืนรหัสผ่านที่อ่อนแอ ทำให้ตกเป็นเป้าของการโจมตีแบบบรูทฟอร์ซ
2. CVE-2024-48874 (CVSS 9.8) ช่องโหว่ SSRF ที่เปิดทางให้ผู้โจมตีเข้าถึงโครงสร้างพื้นฐานคลาวด์ของ Ruijie
3. CVE-2024-52324 (CVSS 9.8) เปิดช่องให้ผู้โจมตีส่งคำสั่งอันตรายผ่าน MQTT ไปยังอุปกรณ์เครือข่าย
การโจมตีที่เรียกว่า “Open Sesame” ยังช่วยให้ผู้โจมตีที่อยู่ใกล้กับเครือข่าย Wi-Fi ดึงหมายเลขซีเรียลของอุปกรณ์และแฮ็กเข้าสู่ระบบคลาวด์เพื่อควบคุมอุปกรณ์ในระบบทั้งหมด แม้ว่า Ruijie Networks จะได้อัปเดตระบบคลาวด์เพื่อแก้ไขช่องโหว่แล้ว ผู้ใช้งานยังควรตรวจสอบให้อุปกรณ์ในระบบเครือข่ายมีเฟิร์มแวร์ล่าสุดและตั้งค่าการรักษาความปลอดภัยเพิ่มเติม
ในอีกกรณีหนึ่ง PCAutomotive ได้ตรวจพบช่องโหว่ 12 รายการ ในระบบอินโฟเทนเมนต์ MIB3 ที่ใช้ในรถยนต์ยี่ห้อ Skoda รุ่นใหม่ โดยช่องโหว่เหล่านี้อนุญาตให้ผู้โจมตีสามารถดำเนินการได้หลายอย่าง เช่น การเข้าถึงระบบผ่านบลูทูธ, การยกระดับสิทธิ์เป็นรูท, ข้ามการบูตแบบปลอดภัย, บันทึกเสียงผ่านไมโครโฟนในรถยนต์ หรือการขโมยข้อมูลการติดต่อและดักฟังหรือค้นหาตำแหน่งของรถได้ ทั้งนี้ ช่องโหว่เหล่านี้ยังเปิดโอกาสให้ผู้โจมตีใช้หมายเลข VIN เพื่อเข้าถึงข้อมูลสำคัญ เช่น ระยะทาง ความเร็วสูงสุด และประวัติการเดินทาง
กรณีช่องโหว่ใน Ruijie และ Skoda สะท้อนถึงความเสี่ยงในอุปกรณ์ IoT และระบบยานยนต์ที่อาจถูกโจมตีได้ง่าย ดังนั้น บริษัทที่ใช้อุปกรณ์เครือข่ายและเจ้าของรถยนต์ควรหมั่นอัปเดตซอฟต์แวร์และตั้งค่าความปลอดภัยอย่างเข้มงวดเพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์
แหล่งข่าว https://thehackernews.com/2024/12/ruijie-networks-cloud-platform-flaws.html
