มัลแวร์ใหม่ IOCONTROL ถูกใช้เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญ

Loading

    เว็บไซต์ Bleeping Computer รายงานเมื่อ 12 ธ.ค.67 ว่า ผู้คุกคามทางไซเบอร์ชาวอิหร่านใช้มัลแวร์ชนิดใหม่ชื่อว่า “IOCONTROL” เพื่อโจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (IoT) และระบบ OT/SCADA ที่ใช้โดยโครงสร้างพื้นฐานที่สำคัญในอิสราเอลและสหรัฐอเมริกา โดยอุปกรณ์เป้าหมายได้แก่ เราเตอร์ แผงวงจรที่สามารถติดตั้งโปรแกรมได้ (PLC) Human-Machine Interfaces (HMI) กล้องวงจรปิด (IP Camera)  Firewall รวมถึงระบบจัดการเชื้อเพลิง (Fuel Management System) ด้วยลักษณธดังกล่าวทำให้มัลแวร์สามารถโจมตีอุปกรณ์ต่าง ๆ จากเหล่าผู้ผลิตอุปกรณ์ไอที เช่น  D-Link, Hikvision, Baicells, Red Lion, Orpak, Phoenix Contact, Teltonika และ Unitronics เป็นต้น   นักวิจัย Team82 ของบริษัท Claroty ผู้ค้นพบและสุ่มตัวอย่าง IOCONTROL เพื่อการวิเคราะห์…

พบช่องโหว่บนกล้องวงจรปิด HikVision หลายรุ่น เสี่ยงโดนแฮ็กเกอร์ขโมยรหัสเพื่อ “ถ้ำมอง” ได้

Loading

การติดตั้งกล้องวงจรปิดนั้น ผู้ใช้งานทุกรายก็คาดหวังที่จะได้รับความปลอดภัยที่มากขึ้นจากการที่มีความสามารถในการสอดส่องสถานที่ เคหสถานของตนเองได้ แต่ถ้ากล้องเหล่านั้นมีช่องโหว่ให้แฮกได้ จะเกิดอะไรขึ้น ?

สื่อนอกรายงาน “กล้องวงจรปิดสัญชาติจีน” บางยี่ห้อ ง่ายต่อการถูกแฮ็ก

Loading

    บีบีซีรายงาน “กล้องวงจรปิดที่ผลิตในจีนบางยี่ห้อ” มีข้อบกพร่องด้านความปลอดภัยที่ทำให้มันสามารถถูกแฮ็กได้ง่าย   รายการพาโนรามา (Panorama) ของบีบีซี รายงานว่า “กล้องวงจรปิดที่ผลิตในจีนบางยี่ห้อ” มีข้อบกพร่องด้านความปลอดภัยที่ทำให้มันสามารถถูกแฮ็กได้ง่าย และอาจส่งผลต่อความปลอดภัยของประชาชน ไปจนถึงความมั่นคงระดับชาติ เพราะอย่างในสหราชอาณาจักรเอง ก็มีการใช้กล้องวงจรปิดจีนทั้งในอาคารสำนักงาน ตามท้องถนน และแม้แต่อาคารของรัฐ   บีบีซีได้ร่วมมือกับแฮ็กเกอร์จาก IPVM องค์กรผู้เชี่ยวชาญด้านกล้องวงจรปิดในสหรัฐฯ เพื่อทดลองว่า กล้องวงจรปิดยี่ห้อใดบ้าง ที่สามารถแฮ็กได้ง่าย โดยพบว่ามี 2 แบรนด์ชั้นนำที่มีข้อบกพร่อง     ในการทดลอง ได้ติดตั้งกล้องวงจรปิดไว้ในสตูดิโอมืด ๆ ของบีบีซี พนักงานชายคนหนึ่งนั่งอยู่หน้าแล็ปท็อปและป้อนรหัสผ่าน ปรากฏว่า ในอีกประเทศซึ่งห่างออกไปหลายพันกิโลเมตร แฮ็กเกอร์กำลังเฝ้าดูทุกสิ่งที่เขาพิมพ์ได้   แฮ็กเกอร์ที่ร่วมในการทดลองบอกว่า พบข้อบกพร่องด้านความปลอดภัยในกล้องวงจรปิดติดเพดานซึ่งผลิตโดยบริษัท Hikvision และ Dahua ของจีน   “ตอนนี้ฉันเป็นเจ้าของอุปกรณ์นั้นแล้ว ฉันจะทำอะไรก็ได้ตามต้องการ ฉันปิดมันได้… หรือฉันสามารถใช้มันเพื่อดูสิ่งที่เกิดขึ้นที่ BBC ก็ได้” แฮ็กเกอร์กล่าว   ไม่เป็นที่แน่ชัดว่า…

ฮือฮา! 3 ห้างดังในแดนผู้ดีรวม “เทสโก้” สั่งเลิกใช้กล้องทีวีวงจรปิดจีน อ้างภัยความมั่นคงอังกฤษ

Loading

  เอเจนซีส์ – มีห้างชื่อดังในอังกฤษไม่ต่ำกว่า 3 ห้าง รวมเทสโก้ Morrisons และ M&S สั่งแบนกล้องทีวีวงจรปิดจากจีน ให้เหตุผลอ้างเป็นภัยทางความมั่นคงประเทศและวิตกความเป็นส่วนตัว เกิดขึ้นในช่วงเวลาเดียวกันที่ตามสถานที่สำนักงานรัฐบาลอังกฤษมีการสั่งถอนกล้องทีวีวงจรปิดจีนเช่นกัน   หนังสือพิมพ์ยอร์กเชียร์อิฟนิงโพสต์รายงานวันนี้ (8 มิ.ย.) ว่า อังกฤษเริ่มความเข้มงวดในการใช้อุปกรณ์จากจีนมากขึ้น ล่าสุด พบได้ลามไปถึงภาคเอกชนแล้ว มีห้างชื่อดังมากสาขาในอังกฤษไม่ต่ำกว่า 3 ห้าง รวมเทสโก้ Morrisons และ M&S ออกคำสั่งห้ามซื้อกล้องทีวีวงจรปิดจีนทั้งแบรนด์ Hikvision และแบรนด์ Dahua ตามการเปิดเผยโดยหนังสือพิมพ์เดลีเทเลกราฟ พบว่า การตัดสินใจเกิดขึ้นจากความวิตกในด้านความเป็นส่วนบุคคล และวิตกว่าผลิตภัณฑ์อาจเชื่อมโยงกับการละเมิดสิทธิมนุษยชนในจีน เดลีเทเลกราฟกล่าวว่า พบว่าบรรดาห้างซูเปอร์มาร์เกตอังกฤษยักษ์ใหญ่ทั้งหลายออกคำสั่งถอดอุปกรณ์ของบริษัท Hikvision และ Dahua เนื่องมาจากมีความเกี่ยวข้องกับปัญหากดขี่ชนกลุ่มน้อยมุสลิมอุยกูร์ทางตะวันตกเฉียงเหนือของจีน   ด้านห้าง M&S หรือมาร์คแอนด์สเปนเซอร์ (Marks & Spencer) เปิดเผยว่า ทางห้างไม่มีกล้องทีวีวงจรปิด Hikvision ที่สาขาใด ๆ พร้อมกับยืนยันว่า…

ออสเตรเลียสั่งถอดกล้องวงจรปิดจีนทั้งหมด-หวั่นด้านความมั่นคงประเทศ

Loading

    ออสเตรเลียเตรียมรื้อกล้องวงจรปิดที่ผลิตในจีนออกจากสถานที่ป้องกัน เพราะเกรงว่าอาจส่งผลต่อความมั่นคงของประเทศ   บีบีซี รายงานว่า รัฐบาลออสเตรเลียเตรียมถอดกล้องวงจรปิดจากจีน หลังจากการตรวจสอบสถานที่ของรัฐบาลในประเทศ พบว่า กล้องวงจรปิดและอุปกรณ์รักษาความปลอดภัยกว่า 900 ตัวที่ติดตั้งอยู่บนสถานที่ของรัฐบาลมากกว่า 200 แห่งทั่วประเทศ โดยเฉพาะแผนกต่างประเทศและแผนกอัยการสูงสุดนั้นผลิตโดยบริษัทฮิควิชั่น (Hikvision) และบริษัทต้าหัว (Dahua) บริษัทผู้ผลิตและจำหน่ายอุปกรณ์รักษาความปลอดภัยจากจีน ตามสหราชอาณาจักรและสหรัฐอเมริกาที่ได้ออกมาเคลื่อนไหวเรื่องดังกล่าวเมื่อปีที่ผ่านมา อ้างว่ากลัวรัฐบาลจีนอาจเข้าถึงข้อมูลสำคัญผ่านอุปกรณ์เหล่านี้ได้     ด้านนายริชาร์ด มาร์เลส รัฐมนตรีกลาโหมของออสเตรเลีย ระบุว่า รัฐบาลจะถอดกล้องวงจรปิดผลิตในจีนที่ติดตั้งอยู่ตามอาคารต่าง ๆ ในสังกัดของกระทรวงออกทั้งหมด เพื่อความปลอดภัยอย่างสมบูรณ์ ขณะเดียวกันทางรัฐบาลจะพิจารณาว่าจะมีการถอดกล้องวงจรปิดจากจีนที่ติดตั้งอยู่ในอาคารอื่น ๆ อีกหรือไม่ต่อไป   ด้านบริษัทฮิควิชั่น ออกมาแย้งว่า ข้อกล่าวหาเหล่านั้นไม่มีข้อมูลที่เป็นความจริง บริษัทไม่สามารถเข้าถึงข้อมูลวิดีโอของผู้ใช้ปลายทางได้ ดังนั้นจึงเป็นไปไม่ได้ที่จะส่งต่อข้อมูลไปยังจีนอย่างแน่นอน ส่วนบริษัทต้าหัว ยังไม่ได้เคลื่อนไหวเกี่ยวกับเรื่องนี้   ขณะที่นายกรัฐมนตรีแอนโธนี อัลบานีส ของออสเตรเลีย กล่าวว่า เขาไม่เชื่อว่าการถอดกล้องออกจะส่งผลกระทบต่อความสัมพันธ์ทางการทูตกับจีน เราปฏิบัติตามผลประโยชน์ของประเทศอย่างโปร่งใส   ทั้งนี้ บริษัททั้ง 2 แห่งของจีนถูกสหรัฐขึ้นบัญชีดำ…

ผู้เชี่ยวชาญไซเบอร์อินเดียพบช่องโหว่ในผลิตภัณฑ์ Hikvision ที่นำไปสู่การควบคุมระบบ CCTV ได้

Loading

  ซูวิก กันดาร์ (Souvik Kandar) และ อาร์โก ดาร์ (Arko Dhar) แห่ง Redinent Innovations บริษัทความมั่นคงปลอดภัยไซเบอร์ CCTV และ IoT เผยช่องโหว่ร้ายแรงบนผลิตภัณฑ์ของ Hikvision   ช่องโหว่ตัวนี้มีชื่อเรียกว่า CVE-2022-28173 เป็นช่องทางให้ผู้ไม่หวังดีเข้าควบคุมอุปกรณ์ตัวปัญหาจากระยะไกลได้ โดยพบอยู่บนอุปกรณ์เชื่อมต่อไร้สาย (Wireless Bridge) ที่ใช้สำหรับลิฟต์และระบบกล้องวงจรปิด   ในขณะนี้มีการออกแพตช์เฟิร์มแวร์สำหรับผลิตภัณฑ์ DS-3WF0AC-2NT และ DS-3WF01C-2N/O แล้ว อีกทั้งยังมีการแจ้งไปยังผู้ขายผ่านทางศูนย์เผชิญเหตุทางคอมพิวเตอร์อินเดีย (CERT India) ด้วย นำไปสู่การออกแพตช์แก้ในต้นเดือนธันวาคมที่ผ่านมา   ดาร์ชี้ว่าผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ในการเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ไปสู่การแฮกระบบ CCTV ทั้งระบบ โดยผ่านการเชื่อมต่อจากระบบเครือข่ายภายในองค์กร หรือแม้แต่เครือข่ายอินเทอร์เน็ตภายนอกได้ หากปล่อยให้เชื่อมต่อไป   โดยดาร์ได้ลองใช้ Shodan และ Censys ในการค้นหาอุปกรณ์ที่มีช่องโหว่นี้บนอินเทอร์เน็ต ก็พบว่ามีอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตภายนอกอยู่จริง ๆ และอาจเป็นเป้าได้ หากยังไม่ได้รับการแพตช์…