มีเราท์เตอร์ D-Link VPN หลายรุ่นที่ได้รับความนิยมที่พบช่องโหว่ด้านความปลอดภัยร้ายแรงมากถึง 3 รายการ ทำให้เครือข่ายทั้งที่บ้านและธุรกิจต่างๆ หลายล้านแห่งอาจถูกโจมตีทางไซเบอร์ได้ แม้จะตั้งรหัสผ่านที่แข็งแกร่งแล้วก็ตาม
ผู้คนพบช่องโหว่นี้คือนักวิจัยจาก Digital Defense ซึ่งรายงานข้อมูลปัญหาด้านความปลอดภัยทั้ง 3 รายการนี้แก่ D-Link ตั้งแต่วันที่ 11 สิงหาคม เป็นต้นมา เป็นช่องโหว่ที่เปิดให้ผู้โจมตีจากระยะไกลรันคำสั่งบนอุปกรณ์เครือข่ายได้ โดยใช้คำร้องขอที่ออกแบบมาเป็นพิเศษ รวมทั้งอาจใช้เปิดการโจมตีแบบ Denial-of-Service ได้ด้วย
เราท์เตอร์ VPN ของ D-Link รุ่นที่ได้รับผลกระทบนั้นได้แก่ DSR-150, DSR-250, DSR-500, DSR-1000AC รวมไปถึงรุ่นอื่นๆ โดยเฉพาะที่รันเฟิร์มแวร์ในตระกูล DSR เวอร์ชั่น 3.14 และ 3.17
ทั้งนี้ทางผู้ผลิตอุปกรณ์เครือข่ายสัญชาติไต้หวันรายนี้ได้ออกมายอมรับช่องโหว่ดังกล่าวเมื่อวันที่ 1 ธันวาคม แถมยังระบุว่าแพ็ตช์แก้ไขนั้นยังอยู่ระหว่างการพัฒนาด้วย
ที่มา : THN
