หน้าแรก Security Patch เราเตอร์ Netgear Nighthawk เจอช่องโหว่ร้ายแรงที่ยังไม่มีแพ็ตช์!!

เราเตอร์ Netgear Nighthawk เจอช่องโหว่ร้ายแรงที่ยังไม่มีแพ็ตช์!!

แบ่งปัน

นักวิจัยพบช่องโหว่ที่เสี่ยงสูงและร้ายแรงหลายรายการในเฟิร์มแวร์เวอร์ชั่นล่าสุดของเราเตอร์ไว-ไฟแบบ Dual-Bank สุดฮอตสำหรับคอเกมเมอร์อย่าง Netgear Nighthawk R6700v3 ซึ่งจนขึ้นปีใหม่แล้วยังไม่มีการออกแพ็ตช์มาแก้ไข

ช่องโหว่ทั้ง 6 รายการนี้ถูกค้นพบโดยบริษัทด้านความปลอดภัยทางไซเบอร์ Tenable ที่ล้วนเปิดให้แฮ็กเกอร์เข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์ ไล่ตั้งแต่บั๊ก CVE-2021-20173 ที่เปิดให้ใส่คำสั่งหลังขั้นตอนการยืนยันตนได้ในฟังก์ชั่นอัพเดทซอฟต์แวร์

หรือช่องโหว่ CVE-2021-20174 ที่มาจากการใช้ HTTP สื่อสารผ่านอินเทอร์เฟซหน้าเว็บโดยดีฟอลต์ซึ่งเสี่ยงต่อข้อมูลอย่างรหัสผ่านที่จะรั่วไหลได้ เช่นเดียวกับช่องโหว่ CVE-2021-20175 ที่อินเทอร์เฟซ SOAP (พอร์ต 5000) ใช้ HTTP ซึ่งไม่ได้เข้ารหัส

ช่องโหว่ CVE-2021-23147 ที่เปิดให้รันคำสั่งได้ในระดับ Root โดยไม่ต้องยืนยันตัวตนโดยเชื่อมต่อผ่านพอร์ต UART แต่ช่องโหว่นี้ต้องเข้าถึงอุปกรณ์ได้ทางกายภาพ รวมทั้งช่องโหว่ CVE-2021-45077 ที่เก็บรหัสผ่านในรูปข้อความล้วนที่ไม่ได้เข้ารหัส เป็นต้น

 

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที