Mandiant กระทรวงความมั่นคงแห่งมาตุภูมิและผู้ให้บริการ IoT ThroughTek ได้เปิดเผยช่องโหว่ร้ายแรงที่ส่งผลกระทบต่ออุปกรณ์ IoT หลายล้านเครื่อง
Mandiant หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของ Department of Homeland Security และผู้ให้บริการ Internet of Things ThroughTek ได้เปิดเผยช่องโหว่ร้ายแรงที่ส่งผลกระทบต่ออุปกรณ์ IoT หลายล้านเครื่อง ซึ่งอาจทำให้ผู้โจมตีสอดแนมฟีดวิดีโอและเสียงจากกล้องเว็บ เบบี้มอนิเตอร์ และ อุปกรณ์อื่น ๆ.
CVE-2021-28372 ถูกค้นพบโดย Jake Valletta จาก Mandiant, Erik Barzdukas และ Dillon Franke และมีอยู่ในโปรโตคอล Kalay ของ ThroughTek หลายเวอร์ชัน
โปรโตคอล Kalay ถูกนำมาใช้เป็นชุดพัฒนาซอฟต์แวร์ (SDK) ที่ติดตั้งอยู่ในซอฟต์แวร์ไคลเอนต์ เช่น แอปพลิเคชันมือถือหรือเดสก์ท็อป และอุปกรณ์ IoT บนเครือข่าย เช่น กล้องอัจฉริยะ ThroughTek อ้างว่ามีอุปกรณ์ที่ใช้งานมากกว่า 83 ล้านเครื่องและมีการเชื่อมต่ออย่างน้อย 1.1 พันล้านครั้งต่อเดือนบนแพลตฟอร์ม และลูกค้าของบริษัท ได้แก่ ผู้ผลิตกล้อง IoT อุปกรณ์เฝ้าดูเด็กอัจฉริยะ และผลิตภัณฑ์เครื่องบันทึกวิดีโอดิจิทัล (DVR)
นี่ไม่ใช่เอฟข้อบกพร่องของ ThroughTek ครั้งแรกที่เปิดเผยในปีนี้ ในเดือนพฤษภาคม 2021 นักวิจัยจาก Nozomi Networks เปิดเผยช่องโหว่ของกล้องรักษาความปลอดภัยที่ส่งผลกระทบต่อส่วนประกอบซอฟต์แวร์จาก ThroughTek ต่างจากข้อบกพร่องนี้ CVE-2021-28372 ช่วยให้ผู้โจมตีสามารถสื่อสารกับอุปกรณ์จากระยะไกล และในการทำเช่นนั้น ควบคุมอุปกรณ์ และอาจดำเนินการประมวลผลโค้ดจากระยะไกล
ที่มา: https://www.iotworldtoday.com/2021/08/18/new-iot-device-vulnerability-announced/
