พบช่องโหว่สั่งงานด้วยเสียง Comcast XR11 เสี่ยงอาจกลายเป็น spyware

นักวิจัยด้านความปลอดภัยจาก Guardicore ซึ่งเป็นบริษัทที่ให้บริการโทรคมนาคมในประเทศสหรัฐฯ ได้พบช่องโหว่ของอุปกรณ์ Comcast XR11 เป็นอุปกรณ์ที่ใช้ควบคุมเสียงจากระยะไกลสามารถใช้เป็นเครื่องมือ Spyware สำหรับแฮกเกอร์ได้

โดยการโจมตีในครั้งนี้เรียกว่า WarezTheRemote เป็นการโจมตีแบบ man-in-the-middle ผ่านช่องโหว่ เฟิร์มแวร์ XR11 ซึ่งแฮกเกอร์อาจส่งเฟิร์มแวร์อันตรายเข้าไป จากนั้นแฮกเกอร์จะต้องขอเข้ารหัส เพื่อให้ระบบตอบสนองการเข้าถึง จึงจะสามารถเข้าไปควบคุมได้ โดยแฮกเกอร์จะใช้เพื่อบันทึกเสียงและดักฟังเสียงของผู้ใช้งาน แต่การที่แฮกเกอร์จะสามารถโจมตีผู้ใช้งานได้ จะต้องอยู่ในระยะ 65 ฟุต หรือ ประมาณ 20 เมตร สำหรับการโจมตีในรูปแบบนี้ นักวิจัยด้านความปลอดภัยจาก Guardicore ให้ความเห็นว่า ถือเป็นภัยคุกคามที่รุนแรงมาก เพราะมีอุปกรณ์ที่ใช้ระบบการควบคุมเสียง Comcast XR11 อยู่ประมาณ 18 ล้านเครื่องทั่วโลก และยังสามารถใช้เป็นเครื่องมือในการสอดแนมของรัฐบาลของบางประเทศได้อีกด้วย

ขณะนี้ผู้พัฒนา Comcast XR11 ได้ดำเนินการแก้ไขแล้วในวันที่ 24 กันยายน 2563 ที่ผ่านมา หลักจากมีการเปิดเผยช่องโหว่เมื่อต้นปี ดังนั้นขอให้ผู้ใช้งานที่ยังไม่ได้อัปเดตเวอร์ชัน ขอให้รีบอัปเดตเวอร์ชันโดยด่วน

ที่มา: https://www.hackread.com/comcast-voice-remote-control-spying-tool/


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top