เราท์เตอร์มากกว่า 200,000 เครื่องที่ผลิตโดย DrayTek กำลังพบกับช่องโหว่ร้ายแรงที่อาจเปิดให้เครือข่ายองค์กรรั่วได้ โดยเครื่อง DrayTek Vigor 3910 ถือว่ามีความเสี่ยงที่จะโดนผู้ไม่หวังดีเข้าควบคุมอย่างสมบูรณ์ โดยเฉพาะถ้าเปิดอินเทอร์เฟซสำหรับเข้าจัดการออกสู่อินเทอร์เน็ต
นักวิจัยด้านความปลอดภัยจากบริษัท Trellix ได้ตรวจพบช่องโหว่ในเราท์เตอร์รุ่นนี้ จึงได้โพสลงบล็อกประกาศไว้เช่นเดียวกับอุปกรณ์อีก 28 รุ่นจาก DrayTek ที่ใช้โค้ดพื้นฐานเดียวกัน แม้จะย้ำว่าจนถึงปัจจุบันยังไม่พบการนำไปใช้โจมตีจริงแต่อย่างใด
ทั้งนี้ นักวิจัยเตือนบริษัทที่ใช้เราท์เตอร์เหล่านี้อยู่ว่า ถ้าโดนเล่นงานแล้ว อาจเปิดช่องให้ผู้ไม่หวังดีเจาะเข้าเครือข่ายมาจารกรรมข้อมูลทรัพย์สินทางปัญญา ดูดเอารหัสผ่าน ทำข้อมูลรั่วไหล หรือเข้าโจมตีด้วยแรนซั่มแวร์ต่อได้
DrayTek เป็นบริษัทผลิตเราท์เตอร์ระดับ SoHo สัญชาติไต้หวัน เน้นเจาะตลาดธุรกิจขนาดเล็กและขนาดกลาง (SMB) ซึ่งคนนิยมใช้สำหรับทำวีพีเอ็นเพื่อเข้าถึงข้อมูลบริษัทจากระยะไกล ปัญหานี้มาจากบั๊กโลจิกในโค้ด ทำให้เข้าถึงพอร์ตจัดการได้ด้วยการป้อนสตริงที่เข้ารหัสแบบ base64 เช่นในช่องชื่อผู้ใช้และรหัสผ่านจนทำให้เกิด Buffer Overflow ที่หน้าล็อกอิน
อ่านเพิ่มเติมที่นี่ – ITPro
