พบฐานข้อมูลบันทึกการใช้งานอินเตอร์เน็ตจาก AIS รั่วไหล มีข้อมูลกว่า 8.3 พันล้านรายการ ดำเนินการปิดเรียบร้อยแล้ว

นักวิจัยด้านความปลอดภัย Justin Paine พบฐานข้อมูล ElasticSearch สามารถเข้าถึงได้จากอินเตอร์เน็ตโดยไม่ต้องเข้าสู่ระบบ โดย Justin Paine ระบุว่าฐานข้อมูลนั้นเป็นของ Advanced Wireless Network (AWN).ซึ่งอยู่ในเครือ Advanced Info Service (AIS) โดยมีข้อมูลกว่า 8.3 พันล้านรายการ ฐานข้อมูลดังกล่าวมีข้อมูล DNS query และ Netflow data ซึ่งข้อมูลเหล่านี้สามารถใช้เพื่อตรวจสอบพฤติกรรมการเข้าอินเตอร์เน็ตได้

Justin Paine ยกตัวอย่างการดึงข้อมูล DNS query จาก 1 ไอพี พบข้อมูลการเข้าเว็บไซต์ต่างๆ ซึ่งสามารถอนุมานจากข้อมูลได้ว่าบุคคลนี้ใช้อุปกรณ์อะไรบ้าง ระบบปฏิบัติการมือถืออะไร ใช้โปรแกรมป้องกันมัลแวร์ใด เข้าเว็บไซต์อะไรบ้าง ใช้เบราว์เซอร์อะไร แต่ปกติแล้วในบ้านหรือออฟฟิศมักจะมีการแชร์ไอพีกัน ทำให้ไม่สามารถระบุลึกถึงตัวตนรายบุคคลได้ แต่มีประโยชน์มากกับการทำโฆษณา

Justin Paine พบฐานข้อมูลนี้ในวันที่ 7 พ.ค. 2020 เขาพยายามติดต่อ AIS ในวันที่ 13-21 พ.ค. 2020 แต่ไม่ได้รับการตอบรับ จึงติดต่อ ThaiCERT ในวันที่ 21 พ.ค. 2020 โดยไม่สามารถเข้าถึงฐานข้อมูลนี้ได้อีกในวันที่ 22 พ.ค. 2020

ทั้งนี้ TechCrunch พยายามติดต่อขอข้อมูลเพิ่มเติมจากทาง AIS แต่ยังไม่ได้รับการตอบรับ

ที่มา : rainbowtabl

Daniel Haake และ ShellShock Labs พบช่องโหว่ของเราท์เตอร์ Netgear ในเฟิร์มแวร์ N300_1.1.0.31_1.0.1.img และ N300-1.1.0.28_1.0.1 ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้โดยไม่ต้องรู้รหัสผ่าน

ทาง Compass Security พบช่องโหว่นี้เมื่อเข้าตรวจสอบเราท์เตอร์ของเหยื่อรายหนึ่ง พบว่าเราท์เตอร์ไม่เสถียรและพบว่าตัวเราท์เตอร์ส่ง DNS Query ไปยังเซิร์ฟเวอร์แห่งหนึ่ง เมื่อทางทีมงานสำรวจเซิร์ฟเวอร์พบว่ามีเครื่องถูกโจมตีแบบเดียวกันกว่าหมื่นเครื่อง

ทาง Compass Security พยายามติดต่อทาง Netgear ตั้งแต่เดือนกรกฎาคมที่ผ่านมา และทาง Netgear ส่งเฟิร์มแวร์รุ่นใหม่มาให้ทดสอบเมื่อเดือนกันยายน แต่ยังไม่ปล่อยเฟิร์มแวร์นี้สู่สาธารณะ จนกระทั่งทาง ShellShock Labs เปิดเผยช่องโหว่นี้ออกมาก่อน

ที่มา : threatpost