Tao Sauvage ที่ปรึกษาด้านความปลอดภัยอาวุโสของ IOActive ร่วมกับนักวิจัยอิสระอย่าง Antide Petit ตีแผ่การค้นพบช่องโหว่เหล่านี้ที่พบตั้งแต่ปีที่ผ่านมา โดยบนบล็อกของพวกเขาได้ระบุว่า มีช่องโหว่ประมาณสิบรายการบนเราเตอร์กว่า 20 รุ่นของ Linksys ที่เสี่ยงต่อการโดนเป็นเครื่องมือโจมตีทางไซเบอร์ ซึ่งเราเตอร์เหล่านี้ก็ได้จัดจำหน่ายไปทั่วโลกอย่างแพร่หลายแล้ว
ช่องโหว่ที่สำคัญได้แก่ ช่องโหว่ที่ทำให้แฮ็กเกอร์ส่งข้อมูลเกินโหลดงานจนบีบให้เราท์เตอร์รีบูตตัวเองใหม่ หรือโดน DoS จนทำให้ผู้ใช้ไม่สามารถใช้งานเราท์เตอร์ได้ นอกจากนี้ยังเปิดช่องให้เจาะระบบผ่านสคริปต์ SGI เพื่อล้วงข้อมูลส่วนตัวต่างๆ แม้แต่การแก้ไขการตั้งค่า
อ่านข่าว : [บทความสั้น] 8 ทักษะที่วิศวกรเครือข่ายจำเป็นต้องมีในปี 2560 นี้
ที่สำคัญ ยังสามารถใช้ช่องโหว่นี้รันคำสั่งด้วยสิทธิ์ของ Root พร้อมกับสร้างบัญชีผู้ใช้ที่เป็นประตูหลังสำหรับเข้าถึงได้อีกในอนาคต โดยที่ผู้ใช้ไม่รู้ตัวแม้ว่าจะเข้าไปดูสถานะผ่านคอนโซลจัดการเราเตอร์ก็ตาม
สำหรับรุ่นที่พบช่องโหว่ได้แก่ EA2700, EA2750, EA3500, EA4500v3, EA6100,EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, และ WRT3200ACM โดยประเมินว่ามีอุปกรณ์เหล่านี้กระจายอยู่ทั่วโลกแล้วถึงเจ็ดพันเครื่อง
ที่มา : https://www.hackread.com/linksys-wifi-routers-contain-10-bugs-in-20-models
