นักวิจัยด้านความมั่นคงปลอดภัยจาก Trustwave SpiderLabs แจ้งเตือนช่องโหว่ร้ายแรงในเราเตอร์ Netgear หลายรุ่น รูปแบบการโจมตี ผู้ประสงค์ร้ายพยายามเข้าถึงหน้าเว็บไซต์ที่ใช้ตั้งค่าเราเตอร์ เมื่อปรากฏหน้าจอขอให้ใส่รหัสผ่านกดปุ่ม Cancel จากนั้นจะถูก redirect ไปยังหน้าเว็บไซต์ที่ใช้สำหรับกู้คืนรหัสผ่าน โดยหน้าดังกล่าวจะให้ใส่รหัส Token หากสามารถเดาค่า Token ได้ถูกต้อง ก็จะได้รหัสผ่าน admin ของเราเตอร์มาทันที
ช่องโหว่นี้มีรหัส CVE-2017-5521 จะโจมตีได้ต้องมีเงื่อนไขว่าเราเตอร์เปิดโหมด Remote management ไว้ (ปกติถูกปิดมาเป็นค่าเริ่มต้น) และตัวเลือก Password recovery ถูกปิดอยู่ (ปกติถูกเปิดมาเป็นค่าเริ่มต้น)
ปัจจุบันทาง Netgear ได้ปล่อยอัปเดตเฟิร์มแวร์แก้ไขปัญหาในเราเตอร์ที่ได้รับผลกระทบแล้ว ผู้ที่ใช้งานเราเตอร์ Netgear ควรตรวจสอบและอัปเดตเฟิร์มแวร์เพื่อลดโอกาสที่จะถูกโจมตี โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บไซต์ Netgear
ที่มา : Thaicert วันที่: 2017-02-01
ลิงค์ : https://www.thaicert.or.th/newsbite/2017-02-01-01.html#2017-02-01-01