General

CERT เตือนเร้าเตอร์ของ Netgear สามารถโดนเจาะได้อย่างง่ายดาย

ตลอดปีนี้เราได้เห็นการโจมตี DDoS Attack บนเว็บไซต์ การออกแพทช์แก้ไข และเรียกคืนสินค้าหลายครั้ง และส่วนมากเร้าเตอร์มีเร้าเตอร์เป็นสาเหตุ

ถึงแม้จะมีการสนับสนุนให้ผู้ประกอบการ และผู้ใช้มีมาตรการรักษาความปลอดภัยมากขึ้น แต่ทุกคนก็ทำเหมือนหูทวนลม เห็นได้จากบทความที่เราเพิ่งเขียน 15% ของเร้าเตอร์อยูในสถานะ “ไม่ปลอดภัย”

Carnegie Mellon University’s Computer Emergency Readiness Term (CERT) เตือนเกี่ยวกับเร้าเตอร์ของ Netgear มีช่องโหว่อันตรายที่ทำให้แฮกเกอร์สามารถควบคุมเร้าเตอร์ได้

Netgear R7000, firmware version 1.0.7.2_1.1.93 and possibly earlier, and R6400, firmware version 1.0.1.12_1.0.11 and possibly earlier, contain an arbitrary command injection vulnerability. By convincing a user to visit a specially crafted web site, a remote unauthenticated attacker may execute arbitrary commands with root privileges on affected routers. A LAN-based attacker may do the same by issuing a direct request, e.g. by visiting:

http://<router_IP>/cgi-bin/;COMMAND

AceW0rm ปล่อยวิดีโออธิบายกระบวนการ เพื่อส่วเสริมให้มีการแก้ไขอย่างเร่งด่วน

จากรายงาน Netgear รุ่น R7000 และ R6400 คอนเฟิร์มว่ามีช่องโหว่ และรุ่น R8000 หากใช้เฟิร์มแวร์เวอร์ชั่น 1.0.3.4_1.1.2 ก็มีช่องโหว่เช่นเดียวกัน

ทาง Netgear ออกมาบอกว่ารับทราบข้อบกพร่องนี้แล้ว แล้วจะดำเนินการแก้ไขอย่างรวดเร็วที่สุด และบอกว่า “การวางแผนจัดการประเด็นความปลอดภัยล่วงหน้าเป็นพื้นฐานของการรักษาความปลอดภัย”

สำหรับใครที่มีคำถามเพิ่มเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ของ Netgear ทาง Netgear ได้เตรียมช่องทางอีเมล์ security@netgear.com

%d bloggers like this: