หน้าแรก Networking & Wireless พบบั๊กเป็นสิบบน WiFi Router ของ Linksys กว่า 20 รุ่น

พบบั๊กเป็นสิบบน WiFi Router ของ Linksys กว่า 20 รุ่น

แบ่งปัน
Linksys EA3500
Linksys EA3500 Series UART connection
Tao Sauvage ที่ปรึกษาด้านความปลอดภัยอาวุโสของ IOActive ร่วมกับนักวิจัยอิสระอย่าง Antide Petit ตีแผ่การค้นพบช่องโหว่เหล่านี้ที่พบตั้งแต่ปีที่ผ่านมา โดยบนบล็อกของพวกเขาได้ระบุว่า มีช่องโหว่ประมาณสิบรายการบนเราเตอร์กว่า 20 รุ่นของ Linksys ที่เสี่ยงต่อการโดนเป็นเครื่องมือโจมตีทางไซเบอร์ ซึ่งเราเตอร์เหล่านี้ก็ได้จัดจำหน่ายไปทั่วโลกอย่างแพร่หลายแล้ว

ช่องโหว่ที่สำคัญได้แก่ ช่องโหว่ที่ทำให้แฮ็กเกอร์ส่งข้อมูลเกินโหลดงานจนบีบให้เราท์เตอร์รีบูตตัวเองใหม่ หรือโดน DoS จนทำให้ผู้ใช้ไม่สามารถใช้งานเราท์เตอร์ได้ นอกจากนี้ยังเปิดช่องให้เจาะระบบผ่านสคริปต์ SGI เพื่อล้วงข้อมูลส่วนตัวต่างๆ แม้แต่การแก้ไขการตั้งค่า

อ่านข่าว : [บทความสั้น] 8 ทักษะที่วิศวกรเครือข่ายจำเป็นต้องมีในปี 2560 นี้

ที่สำคัญ ยังสามารถใช้ช่องโหว่นี้รันคำสั่งด้วยสิทธิ์ของ Root พร้อมกับสร้างบัญชีผู้ใช้ที่เป็นประตูหลังสำหรับเข้าถึงได้อีกในอนาคต โดยที่ผู้ใช้ไม่รู้ตัวแม้ว่าจะเข้าไปดูสถานะผ่านคอนโซลจัดการเราเตอร์ก็ตาม

สำหรับรุ่นที่พบช่องโหว่ได้แก่ EA2700, EA2750, EA3500, EA4500v3, EA6100,EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, และ WRT3200ACM โดยประเมินว่ามีอุปกรณ์เหล่านี้กระจายอยู่ทั่วโลกแล้วถึงเจ็ดพันเครื่อง

ที่มา : https://www.hackread.com/linksys-wifi-routers-contain-10-bugs-in-20-models