Black Hat Asia 2023

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ กระทบกับผู้ใช้งานเราเตอร์บ้านจำนวนมาก

ผู้เชี่ยวชาญจาก Tenable ได้เปิดเผยโค้ดสาธิตช่องโหว่ Path Traversal บน Firmware ของ Arcadyan ซึ่งได้ถูกใช้ในผู้ผลิตเราเตอร์ภายในบ้านมากกว่า 10 ยี่ห้อ ไม่นานนักแฮ็กเกอร์มีการสแกนหาช่องโหว่และนำไปติดอาวุธให้มัลแวร์

CVE-2021-20090 หรือช่องโหว่ Path Traversal ที่สามารถถูกใช้ได้จากคนร้ายโดยไม่ต้องผ่านการพิสูจน์ตัวตน โดยช่องโหว่เกิดขึ้นกับ Firmware ของ Arcadyan ซึ่ง Tenable คาดว่ามีปรากฏอยู่มากว่า 10 ปีแล้ว ซึ่งตัว Firmware ถูกนำไปใช้ในเราเตอร์โมเด็มกว่า 20 รุ่นจาก 17 ผู้ผลิต ตามตารางประกอบ

Tenable ได้เผยแพร่เรื่องราวตั้งแต่เมษายนที่ผ่านมา และเพิ่งมีการเปิดเผยโค้ดสาธิตเมื่อวันที่ 3 สิงหาคมนี้เอง ต่อมาไม่นานนัก Juniper Networks ก็ค้นพบการโจมตีตามมา ซึ่งยังย้อนไปเชื่อมโยงกับรายงานเหตุการณ์การโจมตีของผู้เชี่ยวชาญเจ้าอื่นที่พบเห็นความผิดปกติมาตั้งแต่ก่อนหน้าแล้ว เช่น มีการนำไปติดอาวุธให้มัลแวร์

credit : BleepingComputer

ที่มา : https://www.securityweek.com/vulnerability-affecting-routers-many-vendors-exploited-days-after-disclosure และ https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel เปิดตัว NUC 13 Pro ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core

Intel ได้ประกาศเปิดตัว Intel NUC 13 Pro (code-named Arena Canyon) ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core …

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน