พบช่องโหว่ร้ายแรงสามารถ ควบคุมอุปกรณ์ เราท์เตอร์ D-Link และ Linksys

นักวิจัยพบช่องโหว่หลายช่องทางที่สามารถใช้ประโยชน์ได้เพื่อ ควบคุมอุปกรณ์ เราเตอร์ D-Link บางส่วนและทำให้ไม่สามารถใช้งานได้ ข้อบกพร่องร้ายแรงได้รับการค้นพบในเราเตอร์จาก Linksys ด้วยเช่นกัน

ช่องโหว่รักษาความปลอดภัยที่มีผลต่ออุปกรณ์ D-Link ถูกค้นพบโดยทีมวิจัยที่มหาวิทยาลัยเทคโนโลยีแห่งประเทศโปแลนด์ ข้อบกพร่องส่งผลต่อเซิร์ฟเวอร์ httpd ของเราเตอร์ D-Link หลาย ๆ เครื่องรวมถึง DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 และ DWR-921

หนึ่งในช่องโหว่ซึ่งถูกติดตามว่าเป็น CVE-2018-10822 เป็นปัญหาเกี่ยวกับการสำรวจไดเรกทอรีที่ทำให้ผู้โจมตีสามารถอ่านไฟล์โดยพลการได้โดยใช้คำขอ HTTP แบบง่ายๆ ช่องโหว่นี้ถูกรายงานไปยัง D-Link ก่อนหน้านี้และมีการติดตามแก้ไขช่องโหว่ CVE-2017-6190 แต่ผู้ขายล้มเหลวในการแก้ไขปัญหาดังกล่าวในผลิตภัณฑ์จำนวนมาก

ข้อบกพร่องนี้สามารถใช้เพื่อเข้าถึงไฟล์ที่เก็บรหัสผ่านผู้ดูแลระบบของอุปกรณ์ไว้ในข้อความและ การจัดเก็บรหัสผ่านในข้อความที่ชัดเจนคือช่องโหว่ที่สองซึ่งระบุว่าเป็น CVE-2018-10824

เนื่องจากช่องโหว่การรักษาความปลอดภัยนี้มีความเสี่ยงที่ร้ายแรงและใช้ประโยชน์ได้ง่ายนักวิจัยจึงไม่ได้เปิดเผยตำแหน่งที่แน่นอนของไฟล์ที่เก็บรหัสผ่านผู้ดูแลระบบ

ผู้บุกรุกสามารถใช้ประโยชน์จากช่องโหว่ที่สามตามที่ CVE-2018-10823 เพื่อดำเนินการคำสั่งโดยพลการและสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์ และนี้คือวิดีโอแสดงการใช้ประโยชน์:

D-Link ได้รับแจ้งถึงช่องโหว่ในเดือนพฤษภาคมและสัญญาว่าจะออกแพทช์สำหรับอุปกรณ์ DWR-116 และ DWR-111 รวมถึงการแจ้งเตือนด้านความปลอดภัยสำหรับผลิตภัณฑ์ที่หมดอายุการใช้งานแล้ว อย่างไรก็ตามยังไม่มีการเปิดเผยว่าแพทช์ได้รับการเผยแพร่จนถึงปัจจุบันแล้วหรือยังและนักวิจัยได้ตัดสินใจที่จะเผยแพร่ผลงานของตนต่อสาธารณะ

ในระหว่างนี้ช่องโหว่สามารถป้องกันได้โดยทำให้มั่นใจได้ว่าเราเตอร์ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต

ช่องโหว่ในเราเตอร์ Linksys E-Series

นักวิจัยจาก Cisco Talos ค้นพบช่องโหว่ต่างๆใน E-Series router จาก Linksys ข้อผิดพลาดในการป้อนคำสั่งระบบปฏิบัติการหลายระบบสามารถใช้ประโยชน์ได้เพื่อแฮกอุปกรณ์และติดตั้งมัลแวร์ลงในนั้น

ซึ่งแตกต่างจากช่องโหว่ในผลิตภัณฑ์ D-Link ซึ่งพบโดย Talos เท่านั้นที่สามารถใช้ประโยชน์ได้โดยผู้โจมตีที่ได้รับการตรวจสอบสิทธิ์และผู้จัดจำหน่ายได้ออกแพทช์แก้ไขแล้ว

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: