มีเราท์เตอร์ Linksys Smart Wi-Fi มากกว่า 25,000 เครื่องตอนนี้ที่ได้รับผลกระทบจากช่องโหว่ที่ปล่อยข้อมูลรั่วไหลครั้งนี้ ซึ่งเปิดโอกาสให้มีการเข้าถึงจากระยะไกล และเข้าถึงแบบที่ไม่ต้องยืนยันตัวตนหรือผ่านระบบความปลอดภัยใดๆ ก็สามารถดูข้อมูลที่อ่อนไหวของอุปกรณ์ที่เชื่อมต่ออยู่เป็นจำนวนมากได้
ปัญหานี้มีลักษณะคล้ายกับกรณีช่องโหว่ด้านความปลอดภัยบนเฟิร์มแวร์ Linksys SMART Wi-Fi เมื่อปี 2014 ภายใต้รหัส CVE-2014-8244 โดยตอนนั้นช่องโหว่ได้เปิดให้ผู้โจมตีจากระยะไกลเข้าถึงข้อมูลสำคัญ หรือแก้ไขข้อมูลผ่านการทำ JNAP ด้วยคำสั่ง JNAP/ HTTP request
อย่างไรก็ดี ทางนักวิจัยด้านความปลอดภัย Troy Mursch จาก Bad Packets ที่ค้นพบช่องโหว่ใหม่นี้มองว่า ควรมีการแก้ไขช่องโหว่ประเภทเดียวกันนี้ตั้งแต่ 5 ปีก่อนแล้ว แต่การที่ช่องโหว่ลักษณะนี้ยังโผล่ขึ้นมาอยู่ แถมการที่ทีมงานด้านความปลอดภัยของ Linksys ติดป้ายชื่อรายงานช่องโหว่นี้ว่า “ไม่มีผลกระทบ / ไม่จำเป็นต้องแก้ไข” ยิ่งทำให้ภาพลักษณ์ดูเลวร้ายลง
ทางนักวิจัยค้นพบว่า มีเราท์เตอร์ Linksys Smart Wi-Fi ที่มีช่องโหว่ทั้งหมดประมาณ 25,617 เครื่อง โดยสแกนผ่าน BinaryEdge พบข้อมูลอุปกรณ์ที่หลุดออกมาอย่างเช่น MAC Address ของอุปกรณ์ทุกชิ้นที่เชื่อมต่อกับเราท์เตอร์, ชื่ออุปกรณ์, ชื่อรุ่นระบบปฏิบัติการ, การตั้งค่า WAN และไฟร์วอลล์ เป็นต้น
ที่มา : Bleepingcomputer
