ผู้เชี่ยวชาญเผยช่องโหว่ใหม่ กระทบกับผู้ใช้งานเราเตอร์บ้านจำนวนมาก

ผู้เชี่ยวชาญจาก Tenable ได้เปิดเผยโค้ดสาธิตช่องโหว่ Path Traversal บน Firmware ของ Arcadyan ซึ่งได้ถูกใช้ในผู้ผลิตเราเตอร์ภายในบ้านมากกว่า 10 ยี่ห้อ ไม่นานนักแฮ็กเกอร์มีการสแกนหาช่องโหว่และนำไปติดอาวุธให้มัลแวร์

CVE-2021-20090 หรือช่องโหว่ Path Traversal ที่สามารถถูกใช้ได้จากคนร้ายโดยไม่ต้องผ่านการพิสูจน์ตัวตน โดยช่องโหว่เกิดขึ้นกับ Firmware ของ Arcadyan ซึ่ง Tenable คาดว่ามีปรากฏอยู่มากว่า 10 ปีแล้ว ซึ่งตัว Firmware ถูกนำไปใช้ในเราเตอร์โมเด็มกว่า 20 รุ่นจาก 17 ผู้ผลิต ตามตารางประกอบ

Tenable ได้เผยแพร่เรื่องราวตั้งแต่เมษายนที่ผ่านมา และเพิ่งมีการเปิดเผยโค้ดสาธิตเมื่อวันที่ 3 สิงหาคมนี้เอง ต่อมาไม่นานนัก Juniper Networks ก็ค้นพบการโจมตีตามมา ซึ่งยังย้อนไปเชื่อมโยงกับรายงานเหตุการณ์การโจมตีของผู้เชี่ยวชาญเจ้าอื่นที่พบเห็นความผิดปกติมาตั้งแต่ก่อนหน้าแล้ว เช่น มีการนำไปติดอาวุธให้มัลแวร์

credit : BleepingComputer

ที่มา : https://www.securityweek.com/vulnerability-affecting-routers-many-vendors-exploited-days-after-disclosure และ https://www.bleepingcomputer.com/news/security/actively-exploited-bug-bypasses-authentication-on-millions-of-routers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …