หัวข้อ: นักวิจัยโปแลนด์เผยช่องโหว่ร้ายแรงบนเราท์เตอร์ D-Link หลังเจ้าตัวเพิกเฉย เริ่มหัวข้อโดย: stjames ที่ 22 ตุลาคม 2018, 18:56:28 (http://www.atimedesign.com/webdesign/wp-content/uploads/2018/10/D-Link-symbol.jpg) นับว่าเป็นระยะเวลาพอสมควรหลังจากที่ทีมนักวิจัยด้านความปลอดภัยของมหาลัยแห่งหนึ่งในโปแลนด์ได้ค้นพบช่องโหว่ระดับวิกฤติ 3 ช่องโหว่ที่กระทบกับเราท์เตอร์ D-Link ทำให้แฮกเกอร์สามารถโจมตีและเข้าควบคุมเราท์เตอร์ได้อย่างสมบูรณ์ และพวกเขาได้ทำการติดต่อไปยัง D-Link ถึงช่องโหว่นี้ตั้งแต่เดือนพฤษภาคมที่ผ่านมาแล้ว แต่ดูเหมือนว่าตอนนี้ยังคงไม่มีการแก้ไขใดๆ (http://www.atimedesign.com/webdesign/wp-content/uploads/2018/10/Covr-3902-US_side-right-768x432.png) ล่าสุดทีมวิจัยดังกล่าวได้ตัดสินใจเปิดเผยข้อมูลช่องโหว่ที่ยังแก้ไขไม่หมดดังกล่าวสู่สาธารณะชน โดยในช่องโหว่ที่ยังไม่ได้รับการแก้ไขนั้นจะทำให้ผู้โจมตีสามารถเข้าถึงไฟล์โดยใช้ HTTP Request CVE-2018-10822 จะทำให้ผู้โจมตีสามารถเข้ามาอ่านไฟล์ได้โดยใช้คำขอ HTTP Request แบบง่ายๆ ซึ่งช่องโหว่นี้ได้เคยถูกรายงานไปยัง D-Link ไปแล้ว แต่ก็ยังไม่ได้รับการแก้ไขปัญหาดังกล่าว CVE-2018-10824 นั้นเป็นช่องโหว่เกี่ยวกับการเข้ารหัสผ่านแบบข้อความ ซึ่งผู้โจมตีสามารถเรียกดูข้อมูลได้โดยใช้จุดอ่อนแบบเดียวกับที่กล่าวมา (HTTP Request) CVE-2018-10823 จะมีผลทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งเพื่อเข้าควบคุมอุปกรณ์เราเตอร์ได้อย่างสมบูรณ์ ส่วนโมเดลของเราท์เตอร์ D-Link ที่ได้รับผลกระทบจากช่องโหว่มีดังนี้ DWR-116, DWR-140L, DWR-512, DWR-640L, DWR-712, DWR-912, DWR-921, และ DWR-111 สำหรับผู้ใช้งานที่ได้รับผลกระทบตอนนี้ควรไปตั้งค่าปิดการเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ตไว้ก่อน จนกว่าจะมีแพตช์ใหม่ออกมา ดูคลิปการแฮ๊ค https://www.youtube.com/watch?v=s2xrQlfd7BY ที่มา http://www.atimedesign.com/webdesign/d-link-vulnerabilities/ |