ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ กระทบกับผู้ใช้งานเราเตอร์บ้านจำนวนมาก

ผู้เชี่ยวชาญจาก Tenable ได้เปิดเผยโค้ดสาธิตช่องโหว่ Path Traversal บน Firmware ของ Arcadyan ซึ่งได้ถูกใช้ในผู้ผลิตเราเตอร์ภายในบ้านมากกว่า 10 ยี่ห้อ ไม่นานนักแฮ็กเกอร์มีการสแกนหาช่องโหว่และนำไปติดอาวุธให้มัลแวร์

CVE-2021-20090 หรือช่องโหว่ Path Traversal ที่สามารถถูกใช้ได้จากคนร้ายโดยไม่ต้องผ่านการพิสูจน์ตัวตน โดยช่องโหว่เกิดขึ้นกับ Firmware ของ Arcadyan ซึ่ง Tenable คาดว่ามีปรากฏอยู่มากว่า 10 ปีแล้ว ซึ่งตัว Firmware ถูกนำไปใช้ในเราเตอร์โมเด็มกว่า 20 รุ่นจาก 17 ผู้ผลิต ตามตารางประกอบ

Tenable ได้เผยแพร่เรื่องราวตั้งแต่เมษายนที่ผ่านมา และเพิ่งมีการเปิดเผยโค้ดสาธิตเมื่อวันที่ 3 สิงหาคมนี้เอง ต่อมาไม่นานนัก Juniper Networks ก็ค้นพบการโจมตีตามมา ซึ่งยังย้อนไปเชื่อมโยงกับรายงานเหตุการณ์การโจมตีของผู้เชี่ยวชาญเจ้าอื่นที่พบเห็นความผิดปกติมาตั้งแต่ก่อนหน้าแล้ว เช่น มีการนำไปติดอาวุธให้มัลแวร์

credit : BleepingComputer

ที่มา : https://www.securityweek.com/vulnerability-affecting-routers-many-vendors-exploited-days-after-disclosure และ https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

อนาคตของระบบเครือข่ายภายใน Data Center โดย HPE Aruba

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cloud & Data Center 2022 ที่เพิ่งจบไป คุณไญยวิทย์ กังใจ Presales Consultant …