Tags:
Node Thumbnail

หน้าเว็บแอดมินของเราท์เตอร์ NETGEAR นับสิบรุ่นมีช่องโหว่ในหน้าแสดงข้อความผิดพลาด แสดงข้อมูลตัวเลขที่ใช้กู้รหัสผ่านแอดมินได้

ช่องโหว่ CVE-2017-5521 พบโดย Simon Kenin จากบริษัท Trustwave ระบว่าเมื่อเราท์เตอร์รุ่นที่มีช่องโหว่ได้รับ URL ที่ผิดพลาดจะแสดงแบบฟอร์มพร้อมกับระบุตัวเลข id มาชุดหนึ่ง ที่สามารถใช้กู้รหัสผ่านแอดมินได้แบบเดียวกับช่องโหว่เมื่อปี 2014

กรณีที่ร้ายแรงที่สุดคือแฮกเกอร์สามารถเข้าควบคุมเราท์เตอร์ผ่านอินเทอร์เน็ตได้ อย่างไรก็ตามการเข้าถึงเราท์เตอร์ผ่านอินเทอร์เน็ตถูกปิดไว้เป็นค่าเริ่มต้น

ตอนนี้ทาง NETGEAR ออกแพตช์มาแล้ว ได้แก่รุ่น R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2, WNDR3400v2, D6220, D6400 และ C6300 ทุกรุ่นควรรีบอัพเดตโดยเร็วยกเว้น C6300 ที่ต้องรอ ISP ออกอัพเดตให้อีกที

ที่มา - NETGEAR, The Register

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 2 February 2017 - 09:36 #968043
panurat2000's picture

ระบว่าเมื่อเราท์เตอร์รุ่นที่มีช่องโหว่ได้รับ URL

ระบว่า => ระบุว่า