CERT เตือนช่องโหว่ร้ายแรงในเราเตอร์บางรุ่นของ Netgear

หน่วยงานวิจัยด้านความปลอดภัย CERT Coordination Center ออกคำเตือนถึงผู้ใช้เราเตอร์ของ Netgear บางรุ่นถึงช่องโหว่ที่อนุญาตให้คนนอกสามารถรันคำสั่งบนเราเตอร์ด้วยสิทธิ์รูทได้

เราเตอร์ที่ทาง CERT ยืนยันว่าได้รับผลกระทบมีอยู่สองรุ่นด้วยกันคือ

  • Netgear R6400 ที่ใช้เฟิร์มแวร์รุ่น 1.0.1.6_1.0.4 (รุ่นที่เก่ากว่านี้อาจจะได้รับผลกระทบด้วย)
  • Netgear R7000 ที่ใช้เฟิร์มแวร์รุ่น 1.0.7.2_1.1.93 (รุ่นที่เก่ากว่านี้อาจจะได้รับผลกระทบด้วย)

นอกจากนี้ยังมีผู้ใช้บน Reddit ให้ข้อมูลเพิ่มเติมว่าเราเตอร์ Netgear R8000 ก็ได้รับผลกระทบนี้เช่นเดียวกัน

ช่องโหว่ดังกล่าวนั้นคือการสั่งคำสั่งใดๆ ผ่านทาง URL ในลักษณะที่กำหนดจากคอมพิวเตอร์ในเครือข่ายแลนเดียวกัน  โดยคำสั่งดังกล่าวจะถูกประมวลผลด้วยสิทธิ์รูท

http://< router_IP >/cgi-bin/;COMMAND

ซึ่งขั้นตอนการโจมตีนี้  แฮ็กเกอร์สามารถสร้างลิงค์หลอกให้ผู้ใช้กดเพื่อแก้ไขค่าในเราเตอร์  เพื่อสร้างช่องโหว่ให้บุกรุกเข้ามาในเครือข่ายได้ต่อ  ในขั้นต้นทาง CERT แนะนำให้หยุดใช้เราเตอร์รุ่นดังกล่าวเป็นการชั่วคราว  จนกว่าทาง Netgear จะทำการแก้ไข

ที่มา – Neowin

ความเห็นของเรา

ถือว่าเป็นช่องโหว่ที่ง่ายและน่ากลัวมากเลยทีเดียว  ซึ่งในตอนนี้ทาง CERT ระบุว่ายังไม่มีวิธีการแก้ไขปัญหาอย่างเป็นทางการ  นั่นเท่ากับว่าต้องรอทาง Netgear ออกเฟิร์มแวร์แก้ไขมาให้นั่นเองครับ