อุปกรณ์ขยายสัญญาณไว-ไฟยอดนิยมอย่าง D-Link DAP-X1860 WiFi 6 ที่มีจำหน่ายตอนนี้ทั้งบนเว็บดีลิงค์เอง และมีสารพัดรีวิวฮอตฮิตบนแอมะซอน ล่าสุดพบว่ามีช่องโหว่ที่เปิดให้โจมตีทั้งแบบ Denial of Service (DoS) และการฝังคำสั่งจากระยะไกล (Injection) ได้ด้วย
โดยทีมนักวิจัยชาวเยอรมันค้นพบช่องโหว่นี้ภายใต้รหัส CVE-2023-45208 รายงานว่าแม้จะแจ้งเตือนทางผู้ผลิตอย่าง D-Link หลายต่อหลายครั้ง แต่ก็ยังเงียบกริบ ไม่ออกตัวแก้ไขมาสักที ปัญหานี้อยู่ในส่วนการสแกนเน็ตเวิร์กของเครื่อง
ด้วยกลไกที่ไม่สามารถใส่ SSID ที่มีเครื่องหมายติ๊กเดียว ‘ เพราะเครื่องใช้เป็นเครื่องหมายแบ่งส่วนของคำสั่ง เป็นฟังก์ชั่นชื่อ ‘parsing_xml_stasurvey’ ในไลบรารี libcgifunc.so ที่มีคำสั่งสำหรับใช้รันบนระบบหลักด้วย
การไม่ได้ตรวจสอบอินพุตในช่อง SSID นี้ จึงเปิดช่องให้ผู้โจมตีใส่อย่างอื่นมาโดยที่เราไม่พึงประสงค์ได้เพียงแค่ใส่เครื่องหมายติ๊กเดียวดังกล่าว เช่น Test’ && uname -a && แถมคำสั่งหลังติ๊กยังรันด้วยสิทธิ์ Root สูงสุด
อ่านเพิ่มเติมที่นี่ – BPC
