มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาเผยรายละเอียดของช่องโหว่บนเราเตอร์ของ NETGEAR ตระกูล DGN2200v1 ที่อาจทำให้กลายเป็นประตูเปิดโล่งให้เข้าถึงเครือข่ายเบื้องหลังได้โดยไม่ได้รับอนุญาต
ช่องโหว่เหล่านี้มีทั้งหมด 3 รายการ เป็นบั๊กเกี่ยวกับการยืนยันตนของ HTTPd (ได้คะแนนความร้ายแรงอยู่ที่ 7.1 – 9.4 ตามสเกล CVSS) กระทบกับเราเตอร์ที่รันเฟิร์มแวร์เวอร์ชั่นก่อนหน้า v1.0.0.60 ซึ่งทางบริษัทได้ออกมาแก้ไขเมื่อธันวาคมปีที่แล้ว
ทางตัวแทนทีมวิจัยของ Microsoft 365 Defender คุณ Jonathan Bar Or กล่าวว่า “การเพิ่มขึ้นของการโจมตีผ่านเฟิร์มแวร์ และการโจมตีของแรนซั่มแวร์บนอุปกรณ์วีพีเอ็นและระบบที่ต่อกับอินเทอร์เน็ตทั้งหลายนี้ เป็นตัวอย่างที่ชี้ว่ามีการโจมตีที่เริ่มต้นจากภายนอก เกิดขึ้นที่ระดับต่ำกว่าการทำงานของระบบปฏิบัติการ”
“เราพบการโจมตีลักษณะนี้แพร่หลายมากขึ้น ทำให้ผู้ใช้จำเป็นต้องรักษาความปลอดภัยแม้แต่กับซอฟต์แวร์ที่จำเพาะที่รันบนฮาร์ดแวร์อย่างเช่นเราเตอร์ด้วย” ซึ่งโดยสรุปแล้ว ช่องโหว่นี้เปิดให้เข้าถึงหน้าจัดการเราเตอร์โดยข้ามการยืนยันตน ทำให้ได้การควบคุมเราเตอร์ทั้งหมด
ที่มา : THN
