นักวิจัยโปแลนด์เผยช่องโหว่ร้ายแรงบนเราท์เตอร์ D-Link หลังเจ้าตัวเพิกเฉย

[stjames]

นับว่าเป็นระยะเวลาพอสมควรหลังจากที่ทีมนักวิจัยด้านความปลอดภัยของมหาลัยแห่งหนึ่งในโปแลนด์ได้ค้นพบช่องโหว่ระดับวิกฤติ 3 ช่องโหว่ที่กระทบกับเราท์เตอร์ D-Link ทำให้แฮกเกอร์สามารถโจมตีและเข้าควบคุมเราท์เตอร์ได้อย่างสมบูรณ์ และพวกเขาได้ทำการติดต่อไปยัง D-Link ถึงช่องโหว่นี้ตั้งแต่เดือนพฤษภาคมที่ผ่านมาแล้ว แต่ดูเหมือนว่าตอนนี้ยังคงไม่มีการแก้ไขใดๆ

ล่าสุดทีมวิจัยดังกล่าวได้ตัดสินใจเปิดเผยข้อมูลช่องโหว่ที่ยังแก้ไขไม่หมดดังกล่าวสู่สาธารณะชน โดยในช่องโหว่ที่ยังไม่ได้รับการแก้ไขนั้นจะทำให้ผู้โจมตีสามารถเข้าถึงไฟล์โดยใช้ HTTP Request

CVE-2018-10822 จะทำให้ผู้โจมตีสามารถเข้ามาอ่านไฟล์ได้โดยใช้คำขอ HTTP Request แบบง่ายๆ ซึ่งช่องโหว่นี้ได้เคยถูกรายงานไปยัง D-Link ไปแล้ว แต่ก็ยังไม่ได้รับการแก้ไขปัญหาดังกล่าว

CVE-2018-10824 นั้นเป็นช่องโหว่เกี่ยวกับการเข้ารหัสผ่านแบบข้อความ ซึ่งผู้โจมตีสามารถเรียกดูข้อมูลได้โดยใช้จุดอ่อนแบบเดียวกับที่กล่าวมา (HTTP Request)

CVE-2018-10823 จะมีผลทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งเพื่อเข้าควบคุมอุปกรณ์เราเตอร์ได้อย่างสมบูรณ์

ส่วนโมเดลของเราท์เตอร์ D-Link ที่ได้รับผลกระทบจากช่องโหว่มีดังนี้ DWR-116, DWR-140L, DWR-512, DWR-640L, DWR-712, DWR-912, DWR-921, และ DWR-111 สำหรับผู้ใช้งานที่ได้รับผลกระทบตอนนี้ควรไปตั้งค่าปิดการเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ตไว้ก่อน จนกว่าจะมีแพตช์ใหม่ออกมา


ดูคลิปการแฮ๊ค
https://www.youtube.com/watch?v=s2xrQlfd7BY



ที่มา http://www.atimedesign.com/webdesign/d-link-vulnerabilities/