ช่องโหว่ร้ายแรงสามารถเข้าควบคุมเราเตอร์ D-Link

TOT  มักนิยมแจกให้คนใช้ D-Link เป็นส่วนใหญ่ ก็ควรพิจารณาด้วยว่าคุณเป็นเยื่อหรือเปล่า ควรตรวจสอบระบบ

นักวิจัยจากมหาวิทยาลัย Silesian ในโปแลนด์ได้พบช่องโหว่หลายรายการซึ่งส่งผลกระทบกับเราเตอร์ D-Link หลายรุ่นประกอบด้วย DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912 และ DWR-921 โดยช่องโหว่ร้ายแรงสามารถทำให้แฮ็กเกอร์เข้าควบคุมอุปกรณ์ได้เลยทีเดียว

ช่องโหว่ร้ายแรงมีดังนี้
CVE-2018-10822 หรือช่องโหว่ Directory Traversal คือผู้โจมตีจากทางไกลสามารถเข้ามาอ่านไฟล์ผ่าน HTTP Request ได้ ซึ่งก่อนหน้านี้ช่องโหว่เคยถูกรายงานมาแล้วด้วยหมายเลข CVE-2017-6190 แต่ทางผู้ผลิตสอบตกในการแก้ไขช่องโหว่ที่เกิดขึ้นบนผลิตภัณฑ์ของตนหลายรุ่น

CVE-2018-10824 เป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถเข้าถึงไฟล์เก็บรหัสผ่านของ Admin ที่ไม่ได้เข้ารหัส อย่างไรก็ตามนักวิจัยไม่ได้เผยที่ตั้งไฟล์เพราะกลัวจะเป็นการชี้ช่องทาง

CVE-2018-10823 เป็นช่องโหว่ที่ทำให้เกิดการรันคำสั่งและเข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์ 

วีดีโอสาธิตทั้ง 3 ช่องโหว่นี้ได้ตามด้านล่าง

https://www.youtube.com/watch?time_continue=3&v=s2xrQlfd7BY

แม้ว่าทางบริษัทผู้ผลิตจะได้รับการแจ้งเตือนช่องโหว่ต่างๆ เข้าไปตั้งแต่เดือนพฤษภาคมและยังให้สัญญาว่าจะออกแพตช์สำหรับเราเตอร์รุ่น DWR-116 และ DWR-111 พร้อมแจ้งเตือนไปยังผลิตภัณฑ์ที่ตกรุ่น ซึ่งจนถึงขณะนี้ทาง D-Link ก็ยังไม่มีแพตช์ใดๆ ออกมาจนทำให้นักวิจัยตัดสินใจเผยรายละเอียดต่อสาธารณะ สำหรับผู้ใช้งานที่ได้รับผลกระทบตอนนี้ควรไปตั้งค่าปิดการเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ต

ที่มาของข่าวนี้

https://www.securityweek.com/critical-vulnerabilities-allow-takeover-d-link-routers

หมายเหตุ   อาการที่พบคือ  IPWAN กับ IPWAN Gateway จะไม่ตรงกัน