ADSL modems
ភាពងាយរងគ្រោះនៃប្រព័ន្ធសុវត្ថិភាពជាច្រើនដែលបង្ករផលប៉ះពាល់ដល់កម្មវិធីចុងក្រោយបំផុតរបស់ម៉ូឌុល ADSL ORANGE Livebox ADSL ។ កំហុសនេះអនុញ្ញាតឱ្យមានការបញ្ជាពី ចម្ងាយ ដោយមិនមានការអនុញ្ញាតដើម្បីទទួលបាន SSID របស់ម៉ូដឹមនិងដើម្បីលួចពាក្យសម្ងាត់វ៉ាយហ្វាយ។
ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខមកពី Bad Packets LLC រកឃើញឧបករណ៍ងាយរងគ្រោះ ដែលធ្វើឱ្យលេចធ្លាយពាក្យសម្ងាត់ WiFi របស់ពួកគេ។ ការស្កេន Shodan បង្ហាញម៉ូឌឹម Orange Livebox ចំនួន ៣០ ០៦៣ ម៉ូដែល Orange Livebox ។ ក្នុងចំណោមម៉ូឌឹមទាំង ១៩ ៤៩០ ព័ត៌មានសម្ងាត់ WiFi លេចធ្លាយ ហើយម៉ូឌឹម ចំនួន ២០១៨ មិនលេចចេញព័ត៌មាន ណាមួយ និងម៉ូឌឹម ៨ ៣៩១ មិនបានឆ្លើយតបទៅនឹងការស្កេននោះទេ។
ម៉ូដឹម ADSL Packets មិនល្អ
LLC និយាយថា ពួកគេរកឃើញការស្កេនដំបូងនៅក្នុងបណ្តុំអេឡិចត្រូនិករបស់ពួកគេ “វាគួរឱ្យចាប់អារម្មណ៍ក្នុងការស្វែងរកប្រភពដែលកាន់តែជិតទៅនឹងម៉ូឌែល Livebox ADSL ដែលមានឥទ្ធិពលក្នុងការដើរតួអ្នកគំរាមកំហែងនៅក្នុងប្រទេសមួយផ្សេងទៀត។ វាអាចឱ្យពួកគេភ្ជាប់ទៅបណ្តាញ WiFi (SSID) ប្រសិនបើពួកគេនៅជិតម៉ូឌឹមមួយក្នុងចំណោមម៉ូឌឹមស៊ីរីរបស់ពួកគេ។”
ជាមួយឧបករណ៍ដែលរងផលប៉ះពាល់ច្រើនបំផុតដែលប្រើប្រាស់ពាក្យសម្ងាត់ “admin / admin” ហើយមិនមានពាក្យសម្ងាត់ផ្ទាល់ខ្លួនណាមួយត្រូវគេកំណត់។ ឧបករណ៍ដែលគេ កំណត់រចនាសម្ព័ន្ធមិនបានល្អអនុញ្ញាតឱ្យអ្នកវាយប្រហារមើលលេខទូរស័ព្ទ អាសយដ្ឋាន MAC របស់ឧបករណ៍ដែលគេបានភ្ជាប់។
អ្នកវាយប្រហារអាចប្រើប្រាស់ការវាយប្រហារនេះដើម្បីទាញយកលេខទូរស័ព្ទពីឧបករណ៍ដែលភ្ជាប់បង្ករការគំរាមកំហែងខ្លាំងដល់អ្នកប្រើប្រាស់។ តាមរយៈការធ្វើឱ្យជនរងគ្រោះចូលទស្សនាគេហទំព័រដែលមានគ្រោះថ្នាក់គេអាចរៀបចំទម្រង់ការហៅដោយស្វ័យប្រវត្តិនៅលើប្រូហ្វាលរបស់ជនរងគ្រោះដោហៅលេខរបស់អ្នកវាយប្រហារដោយពុំមានការចូលរួម(អន្តរកម្ម)ពីអ្នកប្រើប្រាស់។
“កត្តានេះអាចត្រូវគេធ្វើអាជីវកម្មដើម្បីធ្វើប្រតិបត្តិការទង់ជាតិក្លែងក្លាយ (false flag ដូចជាក្លែងបន្លំបុគ្គលដែលមានបទបញ្ជាតឹងរ៉ឹងប្រឆាំងនឹងអ្នកដទៃ) ការឃោសនារកទីផ្សារ ការធ្វើទុក្ខបុកម្នេញ ការបដិសេធសេវាកម្ម និងការប្រមូលផ្តុំព័ត៌មាន ការអានព័ត៌មានលម្អិត ដែលចុះផ្សាយដោយ Bad Packets LLC ។
យោងតាមប្រភពរបាយការណ៍ស្កេន Shodan អ្នកស្រាវជ្រាវរកឃើញថា ឧបករណ៍ភាគច្រើនដែលរងផលប៉ះពាល់គឺកើតឡើងនៅលើបណ្តាញនៃ Orange Espana (AS12479) ។ Bad Packets LLC រាយការណ៍ពីកំហុសទៅនឹង Orange-CERT ហើយពួកគេកំពុងស៊ើបអង្កេតលើបញ្ហានេះ ដោយភាពងាយរងគ្រោះអាចត្រូវគេតាមដានជា CVE-2018-20377 ៕
ប្រភពព័ត៌មាន៖
https://gbhackers.com/orange-adsl-modems/
