ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ กระทบกับผู้ใช้งานเราเตอร์บ้านจำนวนมาก

ผู้เชี่ยวชาญจาก Tenable ได้เปิดเผยโค้ดสาธิตช่องโหว่ Path Traversal บน Firmware ของ Arcadyan ซึ่งได้ถูกใช้ในผู้ผลิตเราเตอร์ภายในบ้านมากกว่า 10 ยี่ห้อ ไม่นานนักแฮ็กเกอร์มีการสแกนหาช่องโหว่และนำไปติดอาวุธให้มัลแวร์

CVE-2021-20090 หรือช่องโหว่ Path Traversal ที่สามารถถูกใช้ได้จากคนร้ายโดยไม่ต้องผ่านการพิสูจน์ตัวตน โดยช่องโหว่เกิดขึ้นกับ Firmware ของ Arcadyan ซึ่ง Tenable คาดว่ามีปรากฏอยู่มากว่า 10 ปีแล้ว ซึ่งตัว Firmware ถูกนำไปใช้ในเราเตอร์โมเด็มกว่า 20 รุ่นจาก 17 ผู้ผลิต ตามตารางประกอบ

Tenable ได้เผยแพร่เรื่องราวตั้งแต่เมษายนที่ผ่านมา และเพิ่งมีการเปิดเผยโค้ดสาธิตเมื่อวันที่ 3 สิงหาคมนี้เอง ต่อมาไม่นานนัก Juniper Networks ก็ค้นพบการโจมตีตามมา ซึ่งยังย้อนไปเชื่อมโยงกับรายงานเหตุการณ์การโจมตีของผู้เชี่ยวชาญเจ้าอื่นที่พบเห็นความผิดปกติมาตั้งแต่ก่อนหน้าแล้ว เช่น มีการนำไปติดอาวุธให้มัลแวร์

ที่มา : https://www.securityweek.com/vulnerability-affecting-routers-many-vendors-exploited-days-after-disclosure และ https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/