อุปกรณ์ D-link DNS-320 ถือเป็นโซลูชั่นสำรองข้อมูลที่มีประสิทธิภาพสูง อำนวยความสะดวกทั้งการแบ่งปันเอกสาร เพลง วิดีโอ และรูปภาพให้กับใครก็ได้ที่เชื่อมต่อกับเครือข่ายของคุณ แต่มีนักวิจัยด้านความปลอดภัยตรวจพบช่องโหว่ร้ายแรงเสียแล้ว
เมื่อนักวิจัยจาก CyStack ชื่อ Trung Nguyen ตรวจพบช่องโหว่ที่เปิดให้รันโค้ดได้จากระยะไกลบนอุปกรณ์ DNS-320 Sharecenter ทำให้ข้อมูลของผู้ใช้อาจถูกจารกรรมโดยแฮ็กเกอร์จากภายนอกได้ โดยใช้รหัสช่องโหว่ว่า CVE-2019-16057
จากรายงานของ CyStack ที่ส่งให้กับทางสื่ออย่าง GBHackers On Security ระบุว่าช่องโหว่ร้ายแรงบนอุปกรณ์นื้ทำให้ผู้โจมตีไม่ต้องยืนยันตัวตน ก็สามารถ “เข้าถึงทุกคำสั่งบนแอพพลิเคชั่นด้วยสิทธิ์การใช้งานระดับ Root ได้”
ช่องโหว่นี้ได้รับคะแนนความร้ายแรงตามเกณฑ์ CVSSv2 เต็ม 10.0 กระทบกับอุปกรณ์ DNS-320 Sharecenter ตั้งแต่เวอร์ชั่น 2.05.B10 หรือเก่ากว่า ทางทีมงานด้านความปลอดภัยของ CyStack รายงานข้อมูลช่องโหว่นี้ให้ D-Link ซึ่งมีการแพ็ตช์มาตั้งแต่เมษายนที่ผ่านมาแล้ว
ที่มา : GBhackers