ทางผู้จำหน่ายผลิตภัณฑ์เครือข่ายชั้นนำ Netgear ได้ออกแพทช์จำนวนกว่า 50 รายการ สำหรับทั้งเราท์เตอร์, สวิตช์, อุปกรณ์ NAS, และแอคเซสพอยต์ เพื่ออุดช่องโหว่ที่มีตั้งแต่บั๊กที่ปล่อยให้รันโค้ดได้จากระยะไกล ไปจนถึงช่องโหว่ในการข้ามขั้นตอนการยืนยันตน
โดยมีแพทช์ถึง 20 รายการ ที่มีความสำคัญอยู่ในระดับ “สูง” ขณะที่อีก 30 รายการที่เหลืออยู่ในระดับ “กลาง” หนึ่งในบั๊กที่สำคัญได้แก่ ช่องโหว่ในการเปิดช่องให้ส่งคำสั่งในแอพพลิเคชั่น ReadyNAS Surveillance ที่รันบนเวอร์ชั่นที่เก่ากว่า 1.4.3-17 (x86) และ 1.1.4-7 (ARM) ซึ่งทำให้เข้าถึงระบบปฏิบัติการของเหยื่อเพื่อส่งผ่านข้อมูลอินพุตที่เหยื่อกรอกเข้าเครื่อง (เช่น ผ่านแบบฟอร์ม, คุกกี้, หรือเฮดเดอร์ HTTP) ไปยังเชลล์ของระบบได้
Netgear กล่าวว่า ช่องโหว่ส่วนใหญ่ที่มีส่งเข้ามาให้ออกแพทช์เมื่อสัปดาห์ที่ผ่านมานั้น เป็นการรายงานผ่านโครงการล่าค่าหัวบั๊กของบริษัทเอง ที่เปิดตัวตั้งแต่มกราคมโดยร่วมมือกับ Bugcrowd ซึ่งจากโครงการดังกล่าวนี้เองที่ช่วยให้พบบั๊กที่ข้ามการกรอกรหัสผ่านที่พบบนเราเตอร์ Netgear นับพันตัวเมื่อต้นปีได้
ถือว่า Netgear เป็นหนึ่งในบริษัทผู้ผลิตอุปกรณ์เครือข่ายที่เริ่มมาออกแพทช์อย่างมหาศาลในช่วงปีนี้ หลังจากที่ก่อนหน้ามีการค้นพบบั๊กบนเราท์เตอร์ระดับคอนซูเมอร์ของแบรนด์ยักษ์ใหญ่หลายแบรนด์มาก ไม่ว่าจะเป็น D-Link, Linksys, หรือ ASUS จนทำให้เกิดกระแสการหวาดกลัวความปลอดภัยของเราท์เตอร์ตามบ้านกลุ่มนี้
ที่มา : https://threatpost.com/netgear-fixes-50-vulnerabilities-in-routers-switches-nas-devices/128230/
