Cybersecurity

เร้าเตอร์รุ่นยอดนิยมมีช่องโหว่อันตราย

เร้าเตอร์กว่า 127 รุ่นมีช่องโหว่อันตรายหลายตัว

Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE) จากเยอรมันทำการทดสอบเร้าเตอร์นับร้อยตัวจากผู้จัดจำหน่าย 7 แบรนด์ ส่วนมากมีช่องโหว่ที่อาจทำให้ผู้ใช้ตกเป็นเป้าการโจมตีได้

ในงานวิจัย Home Router Security Report 2020 พบว่าทุกอุปกรณ์จากแบรนด์ ASUS, AVM, D-Link, Linksys, Netgear, TP-Link และ Zyxel มีช่องโหว่

แม้เร้าเตอร์จะมีการอัพเดต แต่ช่องโหว่ยังอยู่ ที่น่ากลัวไปกว่านั้นก็คือระยะเวลาเฉลี่ยจากการอัพเดตล่าสุดคือ 378 วัน และมีถึง 46 รุ่นที่ไม่ได้รับการอัพเดในปีที่ผ่านมา

แต่นอกจากช่องโหว่แล้วยังมีความเสี่ยงอื่นๆ เช่น โค้ดสำหรับผู้ดูแลที่ทำให้ผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านเองได้ หรือรหัสล็อคอินที่คาดเดาได้ง่าย

90% ของอุปกรณ์เหล่านี้เป็น Linux ซึ่ง 1 ใน 3 ของอุปกรณ์เหล่านี้ยังใช้ 2.6.36 Linux kernel version ซึ่งอัพเดตล่าสุดเมื่อปี 2011

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2020/07/09/popular-home-routers-plagued-critical-security-flaws/
Translated by: Worapon H.

<span>%d</span> bloggers like this: