เป็นเวลาหลายสัปดาห์ที่ Bouygues Télécom Bboxes ตกเป็นเหยื่อของช่องโหว่ระดับร้ายแรง ซึ่งทำให้ผู้ประสงค์ร้ายสามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในสื่อที่แนบมากับพวกเขาได้ ผ่านอินเตอร์เน็ตและไม่ต้องใส่รหัสผ่าน
เมื่อไม่กี่วันก่อน 01net กลับมาการแทรกซึมของ Orange LiveBoxes จำนวนหนึ่ง- แฮกเกอร์พบวิธีเข้าถึงการดูแลระบบกล่องและแก้ไขที่อยู่ DNS
กรณีใหม่ที่เราจะเปิดเผยให้คุณทราบส่งผลต่อกล่อง Bouygues Télécom บางกล่อง สำเร็จการศึกษาจากใบอนุญาต CDAISI Ethical Hacking จากมหาวิทยาลัย Valenciennes Maubeuge ซึ่งค้นพบปัญหานี้เมื่อปลายเดือนกรกฎาคม ในระหว่างการทดสอบ Bbox ของเขา Nicolas Deffrenne พบว่าคีย์ USB ของเขาที่เสียบเข้ากับพอร์ตบนกล่องอินเทอร์เน็ตสามารถเข้าถึงได้โดยไม่มีข้อจำกัดใดๆ กล่าวคือ เขาสามารถอ่านเนื้อหาผ่านเบราว์เซอร์ได้โดยไม่ต้องใช้รหัสผ่านและด้วย IP ใดๆ
ด้วยความกังวลเกี่ยวกับการรักษาความลับของลูกค้า Bouygues โดยรู้ว่าผู้ใช้จำนวนมากใช้ Bbox ของตนเป็นเราเตอร์ระหว่างฮาร์ดไดรฟ์จัดเก็บข้อมูลและอุปกรณ์ที่เชื่อมต่อของครอบครัว เช่น ทีวี คอมพิวเตอร์ แท็บเล็ต สมาร์ทโฟน อะไรจะสะดวกสบายไปกว่าการแบ่งปันภาพถ่าย เพลง และเอกสารอื่นๆ ทั่วทั้งบ้าน?
เข้าถึงดิสก์ทั้งหมดได้โดยไม่ต้องใช้รหัสผ่าน!
ยกเว้นว่าเมื่อดูปัญหาการเชื่อมต่อนี้ 01net พบว่าปัญหาไม่ได้ถูกแยกออก: Fast3504 Bboxes ทั้งหมดนั้นผิดพลาดได้ แฮกเกอร์ บุคคลที่อยากรู้อยากเห็น หรือเพื่อนบ้านธรรมดาๆ สามารถเชื่อมต่อกับกล่องได้โดยเพียงแค่ป้อนที่อยู่ IP ของพวกเขา ผู้โจมตีเพียงแค่เพิ่มรหัส: 8888 ที่ส่วนท้ายของ IP - หมายเลขพอร์ตการเข้าถึง Bbox - เพื่ออ่านและคัดลอกข้อมูลทั้งหมดที่พบในสื่อเก็บข้อมูลที่เชื่อมต่อกับโมเด็ม ไม่จำเป็นต้องขอรหัสผ่านเพื่อข้อมูลส่วนตัว
ข้อผิดพลาดในส่วนของ Bouygues แต่ยังรวมถึงในส่วนของผู้ใช้ที่เที่ยวยุ่งวุ่นวายเกินไปเล็กน้อย มาอธิบายกันดีกว่า: ฟังก์ชั่นไฟร์วอลล์ของ Bbox จะถูกเปิดใช้งานตามค่าเริ่มต้นตามปกติ ยกเว้นว่าลูกค้าหลายสิบรายได้ปลดล็อคการรักษาความปลอดภัยนี้ด้วยตนเอง นี่คือเวลาที่อุปกรณ์จัดเก็บข้อมูล USB ภายนอกสามารถค้นหาได้ แฮกเกอร์ต้องใช้เครื่องมือค้นหาบางตัวเพื่ออ้างอิงถึงเจ้าของ Bbox Fast 3504 และใช้มันกับคีย์ USB และฮาร์ดไดรฟ์ภายนอกอื่นๆ
การตอบสนองของ Bouygues
เมื่อได้รับการแจ้งเตือนอย่างรวดเร็ว Bouygues ก็รับหน้าที่แจ้งเตือนอย่างรวดเร็วเช่นกัน“ในช่วงไม่กี่วันที่ผ่านมา เราได้ระบุลูกค้าที่ได้รับผลกระทบจากการซึมผ่านได้”เน้นย้ำทีมรักษาความปลอดภัย Bouygues Télécom, “เพื่อจำกัดความเสี่ยงในการเข้าถึงข้อมูลส่วนบุคคล เราได้ดำเนินการเปิดใช้งานฟังก์ชันไฟร์วอลล์ของ Bbox เป้าหมายทั้งหมดจากระยะไกลอีกครั้ง”- การสื่อสารกับลูกค้าที่อาจได้รับผลกระทบจากความเสี่ยงนี้จะต้องดำเนินการภายในสองสามวันเพื่อดึงความสนใจไปที่ความสำคัญของฟังก์ชันไฟร์วอลล์ในการปกป้องเครือข่ายส่วนตัวและอุปกรณ์ที่เชื่อมต่อกับ Bbox
การแก้ไขขั้นสุดท้ายจะเกิดขึ้นในภายหลังพร้อมกับการอัปเดตซอฟต์แวร์ครั้งถัดไปสำหรับ Bbox เหล่านี้ “ในระหว่างนี้ เราจะติดตามการปิดใช้งานไฟร์วอลล์ Bbox ต่อไป” Bouygues Telecom ระบุด้วย
อีกตัวอย่างหนึ่งที่แสดงให้เห็นว่าในโลกไอที ไม่มีสิ่งใดผิดพลาดได้... และข้อผิดพลาดประการแรกยังคงเป็นพฤติกรรมของผู้ใช้
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
