Błażej Adamczyk นักวิจัยด้านความปลอดภัยชาวโปแลนด์จากมหาวิทยาลัยเทคโนโลยี Silesian ได้ค้นพบช่องโหว่ระดับวิกฤติ 3 ช่องโหว่ที่กระทบกับเราท์เตอร์ D-Link 6 รุ่นได้แก่ DWR-116, DWR-140L, DWR-512, DWR-640L, DWR-712, DWR-912, DWR-921, และ DWR-111
Adamczyk ติดต่อไปยัง D-Link หลังค้นพบช่องโหว่ในเดือนพฤษภาคม โดยได้รับคำตอบกลับมาว่าจะแพทช์ 2 รุ่น ส่วนที่เหลือเข้าสู่สถานะ EOL แล้ว ทว่าเวลาผ่านไปก็ยังคงไม่มีแพตช์ออกมา ทำให้ Adamczyk ตัดสินใจเปิดเผยช่องโหว่นี้ออกสู่สาธารณะดังนี้
- CVE-2018-10822 ทำให้เราท์เตอร์สามารถถูกโจมตีทางไกล เข้ามาอ่านไฟล์ผ่าน HTTP Request ได้ โดยช่องโหว่นี้เคยถูกรายงานให้กับทาง D-Link แล้วด้วยรหัส CVE-2017-6190 ทว่า D-Link ยังคงแก้ไขไม่หมด
- CVE-2018-10824 ช่องโหว่ที่ทำให้แฮกเกอร์สามารถเข้าถึงรหัสผ่านแอดมินบนเราท์เตอร์แบบ plaintext
- CVE-2018-10823 ช่องโหว่นี้มีผลเฉพาะเราท์เตอร์เพียง 6 รุ่น ที่เปิดให้แฮกเกอร์สามารถรันคำสั่งเข้าควบคุมเราท์เตอร์ได้
Adamczyk ระบุด้วยว่าช่องโหว่ทั้ง 3 ทำให้แฮกเกอร์สามารถโจมตีและเข้าควบคุมเราท์เตอร์ได้อย่างสมบูรณ์ พร้อมมีตัวอย่างการโจมตีเป็นคลิปท้ายข่าวด้วย
ที่มา - Naked Security, Security Week
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ผ่านมาครึ่งปี จนจะหมดปีอยู่แล้วยังแก้ไขไม่เสร็จเลย ทำงานช้ามากครับ
ของผมขนาด KRACK ยังไม่แก้เลยครับ
Coder | Designer | Thinker | Blogger
กรรมแท้ ยี่ห้อนี้ขายดีสะด้วยในไทย
ดีน่ะที่ซื้อมาใช้แค่ทำ AP
นึกถึง เหตุการณ์คล้ายๆแบบนี้ เตือนว่าเห็นช่องโหว่ แต่วางเฉย แถมหาว่าเป็น Hacker
บริษัท T สีแดงแน่นอน
แบรนด์นี้ ให้ซื้อใช้เองคงไม่เอา
นึกถึงสมัยเรียนมหาลัย
อยากยึด Router หอพัก แต่ไม่มีรหัสผ่าน
ใช้วิธี tftp เข้าไป get configuration file แล้วก็เปิดอ่านด้วย Notepad
ซึ่ง password อยู่ในรูปแบบ plaintext เสร็จสรรพ
และก็ได้ Forward Port เน็ตหอสมใจ
บางตัวก็ ssh ได้ แถมโหมด ssh ใช้ default password อีก
เพิ่งเปลี่ยนไปใช้ Linksys Velop รอดไป
แต่ยังรู้สึกไม่ค่อยเสถียรเลย Line ใช้ได้บ้างไม่ได้บ้าง
Edit: ดูเลขรุ่นอีกที เป็นพวก 4G router หมดเลยนี่หว่า
ทุกวันนี้จะซื้อ router แต่ละทีต้องดูว่ารองรับ DD-WRT Tomato OpenWRT หรือเปล่า เพราะหลายตัวนี่ทำออกมากะขายอย่างเดียว ไม่ออก patch หรืออะไรหรอกครับ
คนส่วนมากใช่จะสนน่ะครับ ต่อเน็ดติดจบก็จบแค่นั้น ค่ายต่าง ๆ ก็เลยช่าง ๆ มันละมั้ง
ตัวผมก็ขี้เกียจสนใจหยุมหยิม ใช้ asuswrt เอา (เห็นขนาดเมืองนอกพวกใช้ netgear ตัว top ยังเอามาลงคิดว่าน่าจะ ok อยู่)
ผมว่ามันหายากมากเลยครับที่จะรองรับ
ส่วนใหญ่ถ้าใช้ Chip Broadcom จะรองรับครับ ถ้า Qualcomm/Mediatek นี่ยากหน่อย
router ที่ผมซื้อมาทั้งหมดจนถึงตอนนี้ เหมือนจะมีแค่ ... ตัวเดียวครับ
แถมเป็นตัวที่พรีโหลด dd-wrt (เอ๊ะหรือ openwrt) จากโรงงานด้วย
ถึงออกแพต อุปกรณ์บ้านๆ ก็ไม่ค่อยจะมีใครอัพหรอกครับ
สมัยนี้แล้วคงต้องเปลี่ยนไปเป็น router ที่มี OTA ได้อัตโนมัติได้แล้ว การอัปเดทแบบเดิมๆมันความเสี่ยงสูงเข้าไปทุกวัน แต่อย่างว่า ไม่มีใครจะสนใจอยู่ดี ถ้าโดน hack ก็ยังไม่รู้ตัวด้วยซ้ำไป
วิธีมันดีอยู่แล้ว แต่ปัญหามันอยู่ที่ผู้ผลิตไม่ออก patch ครับ