Netgear ออกแพตซ์อุดช่องโหว่ความมั่นคงปลอดภัยบน Router 17 รุ่น

นักวิจัยจาก Trustwave ผู้ให้บริการด้านความมั่นคงปลอดภัยของข้อมูลได้ค้นพบช่องโหว่ 5 รายการ ซึ่งมีผลกับ Router 17 รุ่นของ Netgear โดยช่องโหว่ทั้งหมดนี้ถูกรายงานไปหาผู้ผลิตตั้งแต่มีนาคม 2017 แล้วแต่ทาง Netgear เองดำเนินการออกแพตซ์อย่างล่าช้าจึงเพิ่งมีแพตซ์ออกมาให้ผู้ใช้งานอัปเดตกัน

credit : Nakedsecurity.sophos.com

ช่องโหว่ทั้งหมด 5 รายการมีดังนี้

1.สามารถเรียกคืนรหัสผ่านและเข้าถึงไฟล์ได้

Bug นี้ต้องอาศัยการเข้าถึงตัวฮาร์ดแวร์ของ Router หรือ Modem เพื่อเสียบ USB Thumb Drive จากนั้นจะสามารถได้รับไฟล์จากพื้นที่เก็บข้อมูลรวมถึงรหัสผ่านด้วย ดูรายชื่อรุ่น Router ที่ได้รับผลกระทบและสามารถโหลด Firmware ได้ที่นี่ 

2.ลัดผ่านขั้นตอนพิสูจน์ตัวตน

แฮ็กเกอร์ที่สามารถเข้าถึง Router ผ่านทางอินเทอร์เน็ตหรือเครือข่ายภายในสามารถลัดผ่านการพิสูจน์ตัวตนได้ด้วยการเพิ่มพารามิเตอร์ ‘&genie=1’ ใน URL ของหน้าจอควบคุม Router ดูรายชื่อรุ่น Router ที่ได้รับผลกระทบได้ตามรูปด้านล่างและสามารถโหลด Firmware ได้ที่นี่

3.สามารถทำ Injection คำสั่งด้วยสิทธิ์ระดับ Root ได้

หลังจากที่แฮ็กเกอร์ผ่านการพิสูจน์ตัวตนแล้ว Bug นี้ทำให้แฮ็กเกอร์สามารถรันคำสั่งในระดับสิทธิ์ Root ได้ผ่านพารามิเตอร์ ‘device_name’ ในเพจ lan.cgi ดูรายชื่อรุ่น Router ที่ได้รับผลกระทบได้ตามรูปด้านล่างและสามารถโหลด Firmware ได้ที่นี่

4.Injection คำสั่ง (ต่อเนื่องจาก Bug ก่อนหน้า)

แฮ็กเกอร์สามารถผสานการโจมตีแบบ CSRF (ใช้วิธีการหลอกผู้ใช้ที่พิสูจน์ตัวตนเข้าสู่ระบบแล้ว ดำเนินการบางอย่างตามที่ตนต้องการ ) และ Bug ก่อนหน้าเพื่อรันคำสั่งในระดับสิทธิ์ Root โดยไม่ต้องพิสูจน์ตัวตน ดูรายชื่อรุ่น Router ที่ได้รับผลกระทบได้ตามรูปด้านล่างและสามารถโหลด Firmware ได้ที่นี่

5.ช่องโหว่ในการ Injection คำสั่ง

แฮ็กเกอร์สามารถใช้คำสั่งในระดับ Root ได้หากสามารถเข้าถึงฮาร์ดแวร์ของ Router ได้เพื่อกดปุ่ม WPS (Wi-Fi Protected Setup) ตามลำดับที่ทำให้เกิดข้อผิดพลาด ดูรายชื่อรุ่น Router ที่ได้รับผลกระทบได้ตามรูปด้านล่างและสามารถโหลด Firmware ได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/security/security-updates-available-for-popular-netgear-routers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …