ในที่สุดก็ปล่อยออกมาแล้วนะครับสำหรับ Wireless Hacking Part 3 *0* ปล่อยก่อน Wireless Hacking Part 2 อีก 555+ ในบทความ/คลิปนี้จะแสดงตัวอย่างการโจมตีเราเตอร์โดยใช้ช่องโหว่ของเราเตอร์ ประจวบเหมาะกับมีคนค้นพบ Worm ตัวนึงชื่อ TheMoon เมื่อ 2-3 วันมานี้ใช้ช่องโหว่ของเราเตอร์ Cisco Linksys หลายรุ่น[1] ในการแพร่พันธุ์ระหว่างเราเตอร์กับเราเตอร์ ซึ่งน่าสนใจมาก หลังจากที่ผมได้วิเคราะห์และเขียน Exploit ขึ้นมาใหม่นั้นก็ได้เจอช่องโหว่ Overflow เพิ่มเติมด้วย สำหรับช่องโหว่ที่หนอน TheMoon ใช้นั้นประกอบไปด้วยความรู้สองเรื่องคือ System Hacking กับ Web Hacking ซึ่งใครที่ผ่านการเข้าร่วม Hacking Workshop กับทาง MaYaSeVeN ไปแล้วก็น่าจะวิเคราะห์ Exploit และช่องโหว่นี้ได้ไม่ยากครับ ในทาง Web Hacking เราจะเรียกช่องโหว่นี้ว่า blind command injection แต่ถ้าในเชิง System Hacking เราจะเรียกว่า arbitrary code execution หรือ remote code execution นั้นเอง ช่องโหว่นี้ประกอบไปด้วย 2 ส่วน คือเป็นช่องโหว่จากการไม่สามารถ sanitize input ที่ผู้โจมตีป้อนเข้ามาได้ดีพอและไม่ต้องยืนยันตัวตนก็สามารถส่งคำสั่งไปที่เราเตอร์ผ่าน CGI ได้ ซึ่งในวิดีโอผมได้เขียน Exploit ขึ้นมาเพื่อทดสอบโจมตีเราเตอร์โดยใส่เพียงแค่ IP เราเตอร์ก็สามารถแฮกเราเตอร์ที่มีช่องโหว่ได้เลย โดยการ Exploit และส่ง Shellcode ที่เป็นสถาปัตยกรรม MIPS ขึ้นไปเปิด port 7777 ที่เราเตอร์ ซึ่งผลลัพธ์ความน่ากลัวของช่องโหว่ในครั้งนี้จะเป็นอย่างไรลองชมได้ในคลิปด้านล่างครับ 😀
วิธีป้องกัน: ในเบื้องต้นยังไม่มี firmware จากทาง Cisco Linksys ออกมาแก้ไขช่องโหว่ แต่สามารถหลีกเลี่ยงช่องโหว่นี้ได้โดยไปใช้ firmware อื่นๆ เช่น DD-WRT, Tomato,…
อ้างอิง: 1.https://isc.sans.edu/diary/More+on+HNAP+-+What+is+it%2C+How+to+Use+it%2C+How+to+Find+it/17648
