เครื่องพิมพ์ Brother จำนวน 689 รุ่น และอีก 53 รุ่นจาก Fujifilm, Toshiba และ Konica Minolta ถูกพบว่ามีรหัสผ่าน default ของผู้ดูแลระบบ ที่ผู้โจมตีจากภายนอกสามารถสร้างขึ้นมาได้ ที่แย่ไปกว่านั้นคือ ช่องโหว่นี้ไม่สามารถแก้ไขได้ผ่านการอัปเดตเฟิร์มแวร์ในเครื่องพิมพ์ที่มีอยู่แล้ว
ช่องโหว่ดังกล่าวมีหมายเลข CVE-2024-51978 และเป็นส่วนหนึ่งของช่องโหว่ใน 8 รายการ ที่ถูกค้นพบโดยนักวิจัยจาก Rapid7 ในระหว่างการตรวจสอบฮาร์ดแวร์ของ Brother อย่างละเอียด
ช่องโหว่เหล่านี้สามารถนำไปใช้ร่วมกับช่องโหว่อื่น ๆ ที่ Rapid7 ค้นพบ เพื่อใช้คาดเดารหัสผ่านของผู้ดูแลระบบ, เข้าควบคุมอุปกรณ์, ดำเนินการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล, ทำให้อุปกรณ์หยุดทำงาน หรือใช้เป็นช่องทางในการโจมตีเข้าสู่ระบบเครือข่ายภายในที่เครื่องพิมพ์นั้นมีการเชื่อมต่ออยู่ได้
ช่องโหว่เหล่านี้ไม่ได้ส่งผลกระทบแค่เครื่องพิมพ์ Brother ทั้ง 689 รุ่น แต่ผู้ผลิตรายอื่น ๆ ก็ได้รับผลกระทบด้วยเช่นกัน ได้แก่ Fujifilm (46 รุ่น), Konica Minolta (6 รุ่น), Ricoh (5 รุ่น) และ Toshiba (2 รุ่น)
การสร้างรหัสผ่านที่ไม่ปลอดภัย
Default password ในเครื่องพิมพ์ที่ได้รับผลกระทบจะถูกสร้างขึ้นในกระบวนการผลิต โดยใช้อัลกอริทึมที่สร้างขึ้นมาโดยเฉพาะ ซึ่งอ้างอิงจากหมายเลข Serial Number ของอุปกรณ์
จากการวิเคราะห์ทางเทคนิคโดยละเอียดของ Rapid7 ระบุว่า อัลกอริทึมในการสร้างรหัสผ่านนี้ เป็นกระบวนการที่สามารถย้อนกลับได้ หมายความว่า ผู้โจมตีสามารถคาดเดา หรือสร้างรหัสผ่านขึ้นมาใหม่ได้จากหมายเลข Serial Number ของเครื่อง
- นำตัวอักษร 16 ตัวแรกของหมายเลข Serial Number มาใช้
- ต่อท้ายด้วยข้อมูลขนาด 8 bytes ที่ได้มาจากตารางข้อมูล salt
- นำผลลัพธ์ที่ได้ไปเข้ารหัส hash ด้วยฟังก์ชัน SHA256
- นำค่า hash ที่ได้ไปเข้ารหัสเป็น Base64
- นำตัวอักษร 8 ตัวแรก (ของผลลัพธ์จากข้อ 4) มาใช้ และเปลี่ยนตัวอักษรบางตัวให้เป็นอักขระพิเศษ (special characters)
ผู้โจมตีสามารถขโมยหมายเลข Serial Number ของเครื่องพิมพ์เป้าหมายออกมาได้หลายวิธี หรือใช้ช่องโหว่ CVE-2024-51977 เพื่อเข้าถึง จากนั้นพวกเขาจะใช้สูตรอัลกอริทึมดังกล่าวเพื่อสร้างรหัสผ่าน default ของผู้ดูแลระบบ และล็อกอินเข้าสู่ระบบในฐานะผู้ดูแลระบบได้
เมื่อเข้าถึงได้แล้ว ผู้โจมตีอาจทำการปรับเปลี่ยนค่าการตั้งค่าของเครื่องพิมพ์, เข้าถึงไฟล์เอกสารที่สแกนเก็บไว้, อ่านสมุดรายชื่อ, ใช้ช่องโหว่ CVE-2024-51979 เพื่อเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล หรือใช้ช่องโหว่ CVE-2024-51984 เพื่อขโมยข้อมูล credentials
Rapid7 ได้เริ่มกระบวนการเปิดเผยข้อมูลช่องโหว่ในเดือนพฤษภาคม 2024 ที่ผ่านมา และได้รับความช่วยเหลือจาก JPCERT/CC ในการประสานงานเพื่อแจ้งข้อมูลไปยังผู้ผลิตรายอื่น ๆ ด้วย
แม้ว่าช่องโหว่ทั้งหมดจะได้รับการแก้ไขผ่านการอัปเดตเฟิร์มแวร์จากผู้ผลิตที่ได้รับผลกระทบแล้ว แต่ในกรณีของช่องโหว่ CVE-2024-51978 ถือว่ามีความซับซ้อนในแง่ของการบริหารจัดการความเสี่ยง (risk management)
ช่องโหว่ดังกล่าวมีต้นตอมาจากอัลกอริทึมในการสร้างรหัสผ่านที่ใช้ในกระบวนการผลิตฮาร์ดแวร์ ดังนั้น อุปกรณ์ใด ๆ ก็ตามที่ถูกผลิตขึ้นก่อนการค้นพบช่องโหว่นี้ จะยังคงมีรหัสผ่านที่สามารถคาดเดาได้ เว้นแต่ผู้ใช้งานจะทำการเปลี่ยนรหัสผ่านเองไปแล้ว
Rapid7 อธิบายเกี่ยวกับช่องโหว่ CVE-2024-51978 โดยระบุว่า "Brother ได้ชี้แจงว่าช่องโหว่นี้ไม่สามารถแก้ไขได้อย่างสมบูรณ์ผ่านการอัปเดตเฟิร์มแวร์ และจำเป็นต้องมีการเปลี่ยนแปลงกระบวนการผลิตสำหรับทุกรุ่นที่ได้รับผลกระทบทั้งหมด"
ผู้ใช้เครื่องพิมพ์ Brother ที่มีรายชื่ออยู่ในรุ่นที่ได้รับผลกระทบ ควรถือว่าอุปกรณ์ของตนนั้นมีความเสี่ยง และควรเปลี่ยนรหัสผ่าน default ของผู้ดูแลระบบทันที จากนั้นจึงค่อยทำการอัปเดตเฟิร์มแวร์
โดยทั่วไป ขอแนะนำให้จำกัดการเข้าถึงหน้า admin interfaces ของเครื่องพิมพ์ โดยเฉพาะผ่านโปรโตคอลที่ไม่ปลอดภัยหรือจากเครือข่ายภายนอก
สำหรับคำแนะนำสิ่งที่ผู้ใช้ควรทำ สามารถดูได้ในประกาศด้านความปลอดภัยจากผู้ผลิตแต่ละราย ได้แก่ Brother, Konica Minolta, Fujifilm, Ricoh และ Toshiba
ที่มา : bleepingcomputer
You must be logged in to post a comment.