TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์ครบวงจร ออกแพทช์เฟิร์มแวร์ใหม่ล่าสุดสำหรับอุปกรณ์ Cisco RV220W Wireless Network Security Firewall เพื่ออุดช่องโหว่ระดับความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีจากระยะไกลเพื่อเข้าควบคุมอุปกรณ์ได้
ช่องโหว่นี้ถูกค้นพบบนหน้าจอบริหารจัดการผ่านเว็บ ซึ่งไม่ทำการตรวจสอบ HTTP Request Header ของ Input ที่ผู้ใช้ใส่เข้ามาให้ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถใช้ช่องโหว่ดังกล่าวเพื่อสร้าง HTTP Request ที่แฝง SQL Statement แปลกปลอม แล้วส่งเข้ามาได้ ซึ่งอุปกรณ์จะทำการอ่าน SQL Statement ดังกล่าวเพื่อตัดสินสิทธิ์ในการใช้งานของอุปกรณ์ ส่งผลให้แฮ็คเกอร์สามารถบายพาสการพิสูจน์ตัวตนของระบบ และได้สิทธิ์ระดับ Admin ของอุปกรณ์ได้ทันที
อุปกรณ์ที่ได้รับผลกระทบต่อช่องโหว่ Device Hijacking คือ Cisco RV220W Wireless Network Security Firewall ที่ใช้เฟิร์มแวร์เวอร์ชันก่อน 1.0.7.2 แนะนำให้ผู้ที่ใช้งานอุปกรณ์ดังกล่าวอัพเดทแพทช์เพื่ออุดช่องโหว่ทันที หรืออาจใช้วิธียกเลิกหรือจำกัดสิทธิ์ในการเข้าถึงอุปกรณ์ผ่านการรีโมทได้เช่นกัน
ที่มา: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-rv220
