นักวิจัยค้นพบช่องโหว่แบบ Zero-day ที่ยังไม่มีแพทช์ออกมาอุดช่องโหว่ ปรากฏบนเราท์เตอร์ของ Netgear จำนวนกว่า 79 รุ่น ที่เปิดทางให้ผู้โจมตีเข้าควบคุมอุปกรณ์ได้จากระยะไกล ด้วยการรันโค้ด Arbitrary ในฐานะผู้ใช้ระดับ “Root” จนทำให้สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
ช่องโหว่นี้ถูกค้นพบโดยสองนักวิจัยอย่าง Adam Nicholas จาก GRIMM และ d4rkn3ss จากผู้ให้บริการอินเทอร์เน็ต VNPT โดย Nicholas พบว่าช่องโหว่นี้กระทบกับเฟิร์มแวร์เวอร์ชั่นที่ต่างกันถึง 758 แบบที่รันบนเราท์เตอร์ยี่ห้อ Netgear กว่า 79 รุ่น
ซึ่งเฟิร์มแวร์นี้ถูกปล่อยออกมาตั้งแต่ปี 2007 ช่องโหว่ดังกล่าวอยู่ในเซอร์วิส HTTPD ที่รับการติดต่อผ่าน TCP พอร์ต 80 โดยดีฟอลต์ ปัญหานี้มาจากการตรวจสอบที่ไม่เพียงพอของข้อมูลที่ผู้ใช้ป้อนเข้ามาก่อนคัดลอกลงบัฟเฟอร์ ผู้โจมตีไม่จำเป็นต้องยืนยันตนก่อนใช้ประโยชน์จากช่องโหว่นี้
ทั้งนี้ Adam Nicholas ได้วิเคราะห์ช่องโหว่บน Netgear R7000 เวอร์ชั่น 1.0.9.88 แล้วใช้ตัว Binwalk ดูดระบบไฟล์ของ Root จากอิมเมจเฟิร์มแวร์ อย่างไรก็ตาม ช่องโหว่นี้จะมีเฉพาะในเวอร์ชั่นเก่ากว่าปัจจุบันเท่านั้น
ที่มา : GBHackers
