Cybersecurity

พบข้อผิดพลาด Remote Access ในเร้าเตอร์และอุปกรณ์ NAS ชื่อดัง

เร้าเตอร์และ NAS ยอดนิยมในตลาดมีช่องโหว่ความปลอดภัย ที่นำไปสู่การโจมตีจากระยะไกลได้

นักวิจัยความปลอดภัยเปิดเผยข้อผิดพลาด 125 อย่าง ใน 13 อุปกรณ์สำหรับออฟฟิศสำนักงาน (Small Ofiice/Home Office) และอุปกรณ์ Network-Attached Storage (NAS) ที่อาจเปิดช่องโหว่ในโจมตีผ่านระบบรีโมต

องค์กร Independent Security Evaluators (ISE) ทำการทดสอบอุปกรณ์ทั้งแบบทั่วไปจนถึงระดับองค์กร คาดว่าปัญหาอาจส่งผลกระทบต่ออุปกรณ์นับล้านเครื่อง อ่านรายชื่ออุปกรณ์ทั้งหมดได้ ที่นี่

ทุก 13 เครื่องที่ทำการทดสอบพบอย่างน้อย 1 ช่องโหว่บนเว็บแอปพลิเคชั่น เช่น cross-site scripting ออกคำสั่งระบบปฏิบัติการ หรือ SQL Injection ที่เปิดโอกาสให้แฮกเกอร์เข้าถึงอุปกรณ์หรือโดเมนควบคุม และอาจนำไปสู่การเข้าถึงเครือข่ายได้

ช่องโหว่อื่นๆเป็นจำพวกการยืนยันตัวตนมี 12 เครื่องนักวิจัยจะสามารถเข้าถึง Remote Root-Level Access และมีถึง 6 เครื่องที่สามารถรีโมตได้โดยไม่ต้องยืนยันตัวตน

ทาง ISE รายงานช่องโหว่ที่พบทั้งหมดให้กับผู้ผลิตและหวังว่าพวกเขาจะอัพเดตแก้ไขให้กับผู้ใช้ แต่อย่างไรก็ตามผู้ใช้ส่วนมากมักไม่ค่อยอัพเดตเร้าเตอร์และไม่ค่อยสนใจเรื่องของช่องโหว่ในอุปกรณ์เหล่านี้เท่าที่ควร

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/09/18/popular-routers-nas-devices-vulnerabilities/
Translated by: Worapon H.

%d bloggers like this: