หน่วยงานวิจัยด้านความปลอดภัย CERT Coordination Center ออกคำเตือนถึงผู้ใช้เราเตอร์ของ Netgear บางรุ่นถึงช่องโหว่ที่อนุญาตให้คนนอกสามารถรันคำสั่งบนเราเตอร์ด้วยสิทธิ์รูทได้
เราเตอร์ที่ทาง CERT ยืนยันว่าได้รับผลกระทบมีอยู่สองรุ่นด้วยกันคือ
- Netgear R6400 ที่ใช้เฟิร์มแวร์รุ่น 1.0.1.6_1.0.4 (รุ่นที่เก่ากว่านี้อาจจะได้รับผลกระทบด้วย)
- Netgear R7000 ที่ใช้เฟิร์มแวร์รุ่น 1.0.7.2_1.1.93 (รุ่นที่เก่ากว่านี้อาจจะได้รับผลกระทบด้วย)
นอกจากนี้ยังมีผู้ใช้บน Reddit ให้ข้อมูลเพิ่มเติมว่าเราเตอร์ Netgear R8000 ก็ได้รับผลกระทบนี้เช่นเดียวกัน
ช่องโหว่ดังกล่าวนั้นคือการสั่งคำสั่งใดๆ ผ่านทาง URL ในลักษณะที่กำหนดจากคอมพิวเตอร์ในเครือข่ายแลนเดียวกัน โดยคำสั่งดังกล่าวจะถูกประมวลผลด้วยสิทธิ์รูท
http://< router_IP >/cgi-bin/;COMMAND
ซึ่งขั้นตอนการโจมตีนี้ แฮ็กเกอร์สามารถสร้างลิงค์หลอกให้ผู้ใช้กดเพื่อแก้ไขค่าในเราเตอร์ เพื่อสร้างช่องโหว่ให้บุกรุกเข้ามาในเครือข่ายได้ต่อ ในขั้นต้นทาง CERT แนะนำให้หยุดใช้เราเตอร์รุ่นดังกล่าวเป็นการชั่วคราว จนกว่าทาง Netgear จะทำการแก้ไข
ที่มา – Neowin
ความเห็นของเรา
ถือว่าเป็นช่องโหว่ที่ง่ายและน่ากลัวมากเลยทีเดียว ซึ่งในตอนนี้ทาง CERT ระบุว่ายังไม่มีวิธีการแก้ไขปัญหาอย่างเป็นทางการ นั่นเท่ากับว่าต้องรอทาง Netgear ออกเฟิร์มแวร์แก้ไขมาให้นั่นเองครับ
