อาจจะเป็นข่าวที่ไม่สู้ดีนักของผู้ใช้เราเตอร์ Netgear เนื่องจากเราเตอร์รุ่นยอดนิยมสองรุ่นนั้น อาจจะสุ่มเสี่ยงด้านการมีช่องโหว่ซึ่งอาจจะทำให้นักโจมตีสามารถรันโค้ดร้ายได้โดยสิทธิ์ระดับรูทเลย ซึ่งเราเตอร์สองรุ่นดังกล่าวก็คือ R7000 และ R6400
เว็บไซต์ ZDnet.com และ thehackernews.com ได้พร้อมใจกันรายงานว่า นักวิจัยด้านซีเคียวริตี้ของทาง Carnegie Mellon University’s public vulnerability database (CERT) ได้เปิดเผยในรายงานเมื่อวันศุกร์ที่ผ่านมา (9 ธ.ค.) ว่า เราเตอร์รุ่น R7000 และ R6400 นั้นรันเฟิร์มแวร์ตัวปัจจุบัน อาจจะสุ่มเสี่ยงต่อข้อบกพร่องในการใช้คำสั่งบางอย่างโดยพลการ
จะใช้ทริคลวงเหยื่อให้เข้าไปเยี่ยมชมเว็บไซต์ที่เต็มไปด้วยโค้ดภัยร้ายเพื่อจะอาศัยช่องโหว่ในการหาประโยชน์ ซึ่งเมื่อเหยื่อเข้ามายังเว็บ ก็จะมีการรันคำสั่งร้ายโดยอัตโนมัติที่ได้สิทธิ์ระดับรูทบนเราเตอร์ที่มีผลกระทบได้ ซึ่งนักวิจัยยังได้เตือนว่าเราเตอร์รุ่นอื่นๆ ก็อาจจะได้รับผลกระทบดังกล่าว โดยให้หยุดการใช้งานเราเตอร์ไปก่อนจนกระทั่งมีแพทช์ออกมา
โดยในรายงานของ CERT แนะนำอย่างหนักแน่นเลยว่าให้ผู้ใช้ Netgear “พิจารณาในการหยุดใช้งานชั่วคราวก่อน” กับรุ่นของเราเตอร์ที่ได้รับผลกระทบดังกล่าว จนกว่าจะได้รับการแพทช์
แฮ็กเกอร์เหล่านี้เริ่มวางเป้าหมายใหม่ที่ไม่ค่อยระวังตัวเท่าไหร่ โดยเน้นไปที่เราเตอร์ที่อาจจะมีช่องโหว่ ทั้งนี้ก็เพื่อจุดประสงค์ในการสร้างการโจมตีแบบ DDoS เพื่อที่จะหยุดการให้บริการของระบบออนไลน์
ที่มา : http://www.zdnet.com/article/two-netgear-routers-are-vulnerable-to-trivial-to-remote-hack/
และ http://thehackernews.com/2016/12/netgear-router-hacking.html
