หน้าแรก Networking & Wireless เราท์เตอร์ D-Link มีช่องโหว่ใหม่ถึง 6 รายการ ทำให้แฮ็กเกอร์โจมตีจากระยะไกลได้

เราท์เตอร์ D-Link มีช่องโหว่ใหม่ถึง 6 รายการ ทำให้แฮ็กเกอร์โจมตีจากระยะไกลได้

แบ่งปัน

นักวิจัยด้านความปลอดภัยจาก Palo Alto Networks ค้นพบช่องโหว่ใหม่ถึง 6 รายการบนเราท์เตอร์ไร้สายในบ้านยี่ห้อ D-Link ที่เปิดช่องให้ผู้ไม่หวังดีโจมตีจากระยะไกลได้ โดยพบช่องโหว่เหล่านี้ในเราท์เตอร์รุ่น DIR-865L ซึ่งเป็นรุ่นที่นิยมนำมาใช้ตามบ้าน

และเมื่อพิจารณาจากสถานการณ์ปัจจุบันที่คนหันมาทำงานจากบ้านกันเป็นจำนวนมากแล้ว ช่องโหว่เหล่านี้ถือว่าทำให้เกิดความเสี่ยงร้ายแรงเป็นอย่างมาก โดยเฉพาะเมื่อมีการใช้ประโยชน์จากช่องโหว่ทั้ง 6 นี้รวมกัน

เริ่มจากช่องโหว่ CVE-2020-13782 ที่อยู่ในตัวคอนโทรลเลอร์ของอินเทอร์เฟซหน้าเว็บของเราท์เตอร์ ผู้โจมตีที่สามารถยืนยันตัวตนผ่าน หรือมีเซสชั่นของคุกกี้ที่เปิดใช้งานค้างไว้ก็จะสามารถฝังโค้ดเพื่อรันด้วยสิทธิ์ระดับแอดมินได้

ช่องโหว่ต่อมา CVE-2020-13786 ที่หลายหน้าเพจของอินเทอร์เฟซหน้าเว็บบนเราท์เตอร์นั้นมีช่องโหว่แบบ CSRF ที่เปิดให้ผู้โจมตีดักฟังข้อมูลที่สื่อสารผ่านเว็บ และเข้าถึงอินเทอร์เฟซหน้าเว็บที่มีรหัสผ่านคอยป้องกันอยู่

ช่องโหว่รายการที่ 3 ภายใต้รหัส CVE-2020-13785 เกิดจากการที่ข้อมูลที่สื่อสารผ่านพอทัล SharePort Web Access ผ่านพอร์ต 8181 ไม่ได้ถูกเข้ารหัสไว้ เปิดให้ผู้โจมตีสามารถดูดข้อมูลรหัสผ่านได้

และช่องโหว่รายการถัดมา ภายใต้รหัส CVE-2020-13784 ที่ทำให้ทำนายรูปแบบของคุกกี้ของเซสชั่นที่สร้างขึ้นได้ โดยผู้โจมตีสามารถสร้างคุกกี้ของเซสชั่นที่ต้องการขึ้นมาได้เองเพียงแค่รู้เวลาล็อกอินของผู้ใช้เป้าหมาย

ต่อมาช่องโหว่รายการที่ 5 ภายใต้รหัส CVE-2020-13783 เกิดจากการที่ข้อมูลรหัสล็อกอินถูกจัดเก็บไว้แบบข้อความล้วน (Plain Text) แต่ผู้โจมตีจำเป็นต้องเข้าถึงอุปกรณ์เองเพื่อขโมยรหัสผ่าน

และช่องโหว่รายการสุดท้าย CVE-2020-13787 กรณีที่แอดมินเลือกใช้ Wired Equivalent Privacy (WEP) ที่ตกมาตรฐานไปตั้งแต่ปี 2004 สำหรับไวไฟของ Guest

ที่มา : GBHackers