เราเตอร์ D-Link DWR-932B LTE พบช่องโหว่กว่า 20 จุด ไม่ว่าจะเป็นการมีบัญชีประตูหลังให้ล้วงระบบได้ง่ายๆ, ใช้รหัสผ่านแบบดีฟอลต์ได้, มีช่องโหว่ตอนอัพเกรดเฟิร์มแวร์, รวมทั้งมีการตั้งค่า UPnP ที่ไม่ปลอดภัย
ซึ่งถ้าผู้โจมตีใช้ช่องโหว่เหล่านี้เข้ามาได้ ก็จะสามารถเข้าควบคุมเราเตอร์ได้จากระยะไกล รวมทั้งเครือข่ายด้วย ทำให้อุปกรณ์ที่เชื่อมต่อทุกตัวเสี่ยงที่จะโดนดักฟังข้อมูลแบบ Man-in-the-middle หรือโดนโจมตีแบบ DNS Poisoning ได้ แม้แต่การโดนเอาไปใช้เป็นเครื่องมือโจมตีแบบ DDoS
เราเตอร์รุ่นนี้มีซีพียู, หน่วยความจำ, และพื้นที่ว่างขนาดใหญ่พอสมควร ซึ่งถือเป็นสนามเด็กเล่นที่สบายมากสำหรับอาชญากรไซเบอร์ทั้งหลายถ้าสามารถเจาะระบบเข้ามาได้แล้ว
ทางนาย KIM ผู้ค้นพบช่องโหว่เหล่านี้ได้มีการแจ้งทาง D-Link ที่ไต้หวันแล้วตั้งแต่มิถุนายนที่ผ่านมา แต่ยังไม่มีการตอบกลับเป็นเวลานาน จนในที่สุดตัดสินใจเปิดเผยรายละเอียดออกสู่สาธารณะตามคำแนะนำของ CERT
อ่านเพิ่มเติมที่นี่ : http://thehackernews.com/2016/09/hacking-d-link-wireless-router.html
