มีการตรวจพบช่องโหว่ใน เราเตอร์ D-Link EXO AX4800 (DIR-X4860) ซึ่งเป็นช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยในระดับรุนแรง ซึ่งอาจจะถูกโจมตีด้วยการควบคุมเครื่องจากระยะไกลได้ง่าย
ทีมวิจัยด้านการเปิดเผยข้อมูลความปลอดภัย SSD หรือ SSD Secure Disclosure ได้ประกาศว่า พวกเขาค้นพบช่องโหว่ในอุปกรณ์ DIR-X4860 ที่รันเฟิร์มแวร์เวอร์ชันล่าสุด DIRX4860A1_FWV1.04B03 ช่องโหว่นี้ทำให้ผู้โจมตีสามารถรันคำสั่งบนระบบได้จากระยะไกล โดยไม่ต้องยืนยันตัวตนแต่อย่างใด
“ช่องโหว่ความปลอดภัยใน DIR-X4860 อนุญาตให้ผู้โจมตีจากระยะไกลที่สามารถเข้าถึงพอร์ต HNAP สามารถแอบอ้างสิทธิ์และรันคำสั่งในฐานะผู้ดูแลระบบ (root) ได้” ทีม SSD ระบุ
ช่องโหว่นี้มีความร้ายแรงมาก เพราะมันจะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลทั้งหมดบนเครือข่ายที่เราเตอร์เชื่อมต่ออยู่ ไม่ว่าจะเป็นข้อมูลส่วนตัว ข้อมูลการเงิน หรือข้อมูลสำคัญอื่นๆ ล้วนตกอยู่ในความเสี่ยง นอกจากนี้ผู้โจมตียังสามารถดักฟังข้อมูลที่ส่งผ่านเครือข่าย หรือเปลี่ยนเส้นทางการรับส่งข้อมูลได้อีกด้วย ดังนั้นผู้ใช้งานเราเตอร์รุ่นดังกล่าว จึงควรระมัดระวังเป็นอย่างยิ่ง
อ่านเพิ่มเติมที่นี่ – BPC
