รายงานการแฮ็กช่วงหลังๆ เริ่มเข้ามาสู่บ้านผู้ใช้ทั่วไปมากขึ้นเรื่อยๆ จากปัญหาความปลอดภัยของเราเตอร์ ตอนนี้ ตอนนี้ก็มีนักวิจัยเตือนว่าโมเด็ม USB บางรุ่นก็มีปัญหาแบบเดียวกันแล้ว
ปัญหานี้เกิดในโมเด็ม USB 3G และ 4G ราคาแพงบางรุ่นที่มีหน้าเว็บเพื่อให้ใช้งานบางอย่าง เช่น รับส่ง SMS, ปรับแต่งค่า, อ่านข้อมูลจากซิมการ์ด
ช่องโหว่ของการ์ด USB เหล่านี้คือหน้าเว็บเหล่านี้ไม่ต้องล็อกอินเพื่อใช้ง าน เพราะคนออกแบบคิดว่าทำมาเพื่อใช้งานคนเดียว แถมแบบฟอร์มสั่งงานแต่ละครั้งยังไม่มีการป้องกัน CSRF ทำให้สามารถเว็บที่ส่งคำสั่งไปสั่งให้โมเด็มส่ง SMS ออกไปได้
ช่องโหว่เช่นนี้สามารถสร้างปัญหาได้ตั้งแต่การสมัครบ ริการ SMS ราคาแพง ไปจนถึงการขโมยล็อกอินบริการต่างๆ เมื่อใช้ร่วมกับการทำ phishing
สำหรับคนใช้โมเด็มราคาถูกทั่วไปที่ไม่มีหน้าเว็บก็ไม ่ต้องตกใจกับช่องโหว่นี้ครับ ส่วนคนที่ใช้งานโมเด็มที่มีปัญหานี้คงต้องรอผู้ผลิตอ ัพเดตเฟิร์มแวร์
ที่มา - The Register, 3VILDATA
Security, CSRF




อ่านต่อ...