นักวิจัยด้านความปลอดภัยได้ออกมาเผยช่องโหว่ที่เปิดให้รันคำสั่งได้โดยไม่ต้องยืนยันตนบนเราเตอร์ D-Link บางรุ่น โดยตั้งรหัสช่องโหว่นี้เป็น CVE-2019-16920 และจัดระดับความร้ายแรงอยู่ในระดับวิกฤติ ที่ถ้าสามารถเจาะระบบสำเร็จก็สามารถรันโค้ดจากระยะไกลหรือ RCE ได้
ช่องโหว่นี้ถูกเผยออกมาโดย FortiGuard Labsของ Fortinet ซึ่งถูกรายงานไปยัง D-Link แต่กลับพบว่าผลิตภัณฑ์ที่ได้รับผลกระทบนั้นกลับสิ้นสุดอายุการซัพพอร์ตหรือ EOL ไปแล้ว อันได้แก่รุ่น DIR-655, DIR-866L, DIR-652, และ DHP-1565
สำหรับช่องโหว่นี้เริ่มจากการตรวจสอบการยืนยันตนที่ไม่ได้มาตรฐานบนหน้าแอดมินของเราเตอร์ ซึ่งผู้โจมตีจะส่งคำขอ Ping แบบ Arbitrary มายังหน้าอินเทอร์เฟซของอุปกรณ์ ที่สามารถนำไปสู่การแอบใส่คำสั่งเข้ามาได้ต่อไป
ถ้าสามารถส่งคำสั่งมารันได้สำเร็จแล้ว ผู้โจมตีจะสามารถได้การควบคุมอย่างสมบูรณ์บนระบบ ซึ่งการที่ได้การเข้าถึงอุปกรณ์นี้ทำให้สามารถขโมยรหัสผ่านล็อกอิน หรือแม้แต่ติดตั้งประตูหลังบนเซิร์ฟเวอร์ได้ ทั้งนี้ D-Link แนะนำให้ซื้ออุปกรณ์ใหม่มาเปลี่ยนแทน
ที่มา : GBhacker