พบช่องโหว่ร้ายแรงในเราท์เตอร์ยี่ห้อ Linksys, Netgear, Cisco และ LevelOne หลายรุ่น โดยช่องโหว่นี้ทำให้สามารถเข้าควบคุมเราเตอร์ได้จากร ะยะไกลภายในเน็ตเวิร์คเดียวกัน แต่ที่ร้ายแรงกว่าคือสามารถดูรหัสผ่านของผู้ดูแลระบบ และรหัสผ่านที่ใช้ในการเชื่อมต่ออินเทอร์เน็ตได้ด้วย ซึ่งจะอันตรายมากขึ้นหากผู้ดูแลระบบใช้รหัสผ่านชุดเด ียวกันกับอุปกรณ์อื่นๆ ในเครือข่าย ช่องโหว่นี้ทำให้สามารถส่งคำสั่งควบคุมเราท์เตอร์ได้ แทบทุกอย่าง ตั้งแต่การดึงข้อมูลการตั้งค่าต่างๆ การตั้งค่า การรีเซ็ตกลับสู่ค่าเริ่มต้นจากโรงงาน รวมไปถึงการเข้าถึง root shell ด้วย
กระบวนการในการหาช่องโหว่นี้คล้ายกันกับการหาช่องโหว ่ของเราท์เตอร์ D-Link ในข่าวเก่าคือการหาช่องโหว่ด้วยการวิเคราะห์เฟิร์มแว ร์ โดยผู้ค้นพบชื่อ Eloi Vanderbeken ได้พบว่ามีพอร์ท TCP-32764 เปิดอยู่ในเราท์เตอร์ Linksys WAG200G ของเขา และเมื่อส่งข้อมูลใดๆ ไปก็จะได้ข้อมูลที่น่าสงสัยตอบกลับมา กระบวนการวิเคราะห์เฟิร์มแวร์จึงเริ่มต้นขึ้น แม้ว่าเฟิร์มแวร์จะมีการดัดแปลงหลายอย่างเพื่อให้ยาก ต่อการวิเคราะห์ เช่นการเปลี่ยนการบีบอัดจาก GZIP เป็น LZMA ,การใช้เซอร์วิสแบบไบนารี่ แต่ผู้ค้นพบมีความชำนาญในการวิเคราะห์อยู่แล้วก็สามา รถดึงช่องโหว่นำมาใช้งานได้ด้วยการ Disassembly จนพบช่องโหว่แบบ Buffer Overflow ในที่สุด
Exploit ซึ่งเขียนด้วยภาษา Python มีอยู่ในที่มาของข่าว อย่างไรก็ดีการนำช่องโหว่นี้ไปใช้และทำให้เกิดความเส ียหายมีความผิดทางกฎหมาย จึงไม่ควรนำไปใช้กับระบบที่ไม่ใช่ของตนเอง สำหรับผู้ดูแลระบบที่มีอุปกรณ์ดังกล่าวใช้งาน ขณะนี้ยังไม่มีการป้องกันใดๆ รวมถึงยังไม่มีการตอบกลับจากผู้ผลิต การป้องกันเดียวที่ทำได้คือการงดใช้อุปกรณ์ดังกล่าวช ั่วคราว หรือเปลี่ยนรหัสผ่านเป็นรหัสผ่านที่ไม่เกี่ยวข้องกับ ระบบอื่นๆ
ที่มา - Github ผ่าน Y Combinator
Security, Wireless Router




อ่านต่อ...