หน้าแรก Security งานเข้า D-Link ! ช่องโหว่ในอุปกรณ์ของพวกเขา อาจส่งผลต่อดีไวซ์มากกว่า 400,000 ตัว !

งานเข้า D-Link ! ช่องโหว่ในอุปกรณ์ของพวกเขา อาจส่งผลต่อดีไวซ์มากกว่า 400,000 ตัว !

แบ่งปัน
ช่องโหว่ดังกล่าวนี้จะส่งผลกับผลิตภัณฑ์ D-Link เป็นจำนวนมาก ซึ่งอาจจะมากถึง 120 รุ่น

นักวิจัยที่ Senrio ได้เคยเปิดเผยถึงรายละเอียดด้านเทคนิคซึ่งเต็มไปด้วยเรื่องราวและช่องโหว่มากมายในผลิตภัณฑ์ของ D-Link ซึ่งถ้าหากมีการนำไปใช้ในทางที่ไม่เหมาะสม ก็อาจจะทำให้เหล่านักโจมตีสามารถเข้ามาควบคุมอุปกรณ์ได้จากแดนไกล ซึ่งเมื่อปีที่แล้วหลังจากทาง D-Link ได้รับแจ้ง พวกเขาก็สัญญาว่าจะทำการแก้ไขในทันที

แต่เมื่อเดือนมิถุนายนที่ผ่านมา ทาง Senrio ได้อธิบายถึงประเด็นบางอย่างบนบล็อกของพวกเขาเอง และในขณะที่เขาใช้เครื่องมือที่ปรับแต่งของพวกเขาเอง ขณะนั้นนักโจมตีก็ทำการก็อปปี้งานของพวกเขา โดยมันเข้ามาจากช่องโหว่ของผลิตภัณฑ์

ช่องโหว่ที่เกิดขึ้นนี้มันส่งผลให้มีการส่งโค้ดร้ายเข้ามา และเป็นผลให้พวกนักโจมตีสามารถตั้งค่าพาสส์เวิร์ดได้ตามชอบใจ, สามารถเข้าถึงกล้องไอพีคาเมร่าได้อีกด้วย ไม่ว่าผู้ใช้งานจะตั้งค่าพาสส์เวิร์ดได้แข็งแกร่งประมาณใด เหล่าวายร้ายก็สามารถจัดการพาสส์เวิร์ดของผู้ใช้งานได้ โดยแทนที่มันจะเปลี่ยนพาสส์เวิร์ดใหม่เลย แต่มันกลับไม่ทำ มันทำการสร้างยูสเซอร์ง่ายๆ ขึ้นมาสักแอ็คเคาต์หนึ่งและทำการให้สิทธิ์แบบแอดมินฯ , สามารถดาวน์โหลดเฟิร์มแวร์ได้เอง หรือแม้กระทั่งปรับเปลี่ยนค่าคอนฟิกของอุปกรณ์ตัวนี้ก็ได้ด้วย ทาง Senrio  กล่าว

สำหรับช่องโหว่ที่ Senrio ตรวจพบนั้นมีอยู่ในรุ่น D-Link DCS-930L Cloud Camera แต่ทว่าเฟิร์มแวร์ที่ใช้นั้นกลับกลายเป็นว่าใช้กับไลน์โพรดักส์อื่นๆ ด้วย ทำให้มีการประเมินว่าช่องโหว่ดังกล่าวนี้จะส่งผลกับผลิตภัณฑ์ D-Link เป็นจำนวนมาก ซึ่งอาจจะมากถึง 120 รุ่น ซึ่งมีทั้งอุปกรณ์ Connected Home Product, ไม่ว่าจะเป็นกล้อง, เราเตอร์, แอ็คเซส พอยท์, โมเด็ม แม้กระทั่งสตอเรจ !!

อย่างไรก็ตามรายงานของ Shodan.io ได้ระบุว่าอาจจะมีอุปกรณ์ประมาณ 414,949 ตัวที่จะได้รับผลกระทบจากช่องโหว่นี้ สำหรับ D-Link เองได้ระบุว่าพวกเขาจะรีบจัดการปัญหานี้ให้เร็วที่สุด

ที่มา :  http://www.csoonline.com/article/3092497/security/d-link-vulnerability-impacts-400-000-devices.html