ตอนนี้เป็นเวลาที่เหมาะสมในการอัปเดตเฟิร์มแวร์อย่างจริงจังสำหรับคุณ เราเตอร์ Netgear หลังจากที่บริษัทรักษาความปลอดภัย Trustwave พบช่องโหว่ใหม่ที่ทำให้เราเตอร์อย่างน้อย 10,000 ตัวถูกเปิดเผย การจี้รหัสผ่าน. ข้อบกพร่องในเราเตอร์ 31 รุ่นของ Netgear เปิดเผยรหัสผ่านเว็บ GUI ของอุปกรณ์แก่ผู้โจมตีทางไซเบอร์
ปัญหาด้านความปลอดภัยมาร้อนแรงบนส้นเท้าของ ช่องโหว่ก่อนหน้านี้ ตรวจพบในเดือนธันวาคมปีที่แล้วซึ่งเกิดจากปัญหาเฟิร์มแวร์ที่ล้าสมัย ซึ่ง Netgear ได้ออกแพตช์และแก้ไขอย่างรวดเร็วเมื่อปลายปีที่แล้ว
อย่างไรก็ตาม ช่องโหว่ใหม่นี้จะปล่อยให้รหัสผ่านของผู้ดูแลระบบในเราเตอร์ Netgear บางตัวที่เสี่ยงต่อแฮกเกอร์ Trustwave เปิดเผยว่าช่องโหว่ด้านความปลอดภัยหลายจุดมุ่งเป้าไปที่เราเตอร์ Netgear ตั้งแต่เดือนเมษายน 2559 แม้ว่าจะมีการแจ้งเตือน Netgear ถึงปัญหาหลายครั้ง แต่ Trustwave ก็ไม่ได้รับการตอบกลับจากบริษัท อย่างไรก็ตาม ในที่สุด Netgear ก็ออกกระดานข่าวความปลอดภัยเพื่อจัดการกับข้อบกพร่อง
Simon Kenin นักวิจัยของ Trustwave อธิบายข้อบกพร่องในบล็อกโพสต์:
หลังจากการลองผิดลองถูกหลายครั้งและพยายามทำให้เกิดปัญหาซ้ำ ฉันพบว่าการเรียกใช้ passwordrecovered.cgi ครั้งแรกจะให้ข้อมูลรับรองไม่ว่าคุณจะส่งพารามิเตอร์อะไร นี่เป็นจุดบกพร่องใหม่ทั้งหมดที่ฉันไม่เคยเห็นที่ไหนเลย เมื่อฉันทดสอบจุดบกพร่องทั้งสองบน Netgear รุ่นต่างๆ ฉันพบว่าจุดบกพร่องที่สองของฉันใช้ได้กับรุ่นต่างๆ ที่กว้างกว่ามาก
Kenin ตั้งข้อสังเกตว่าการเปิดใช้งานช่องโหว่ทั้งสองนั้นจำเป็นต้องมีการเข้าถึงเราเตอร์ทางกายภาพหรือระยะไกล:
ผู้โจมตีจากระยะไกลสามารถใช้ช่องโหว่นี้ได้ หากการดูแลระบบระยะไกลถูกตั้งค่าให้เชื่อมต่อกับอินเทอร์เน็ต โดยค่าเริ่มต้น สิ่งนี้ไม่ได้เปิดอยู่ อย่างไรก็ตาม ใครก็ตามที่มีการเข้าถึงเครือข่ายทางกายภาพด้วยเราเตอร์ที่มีช่องโหว่สามารถใช้ประโยชน์จากเครือข่ายนี้ได้ ซึ่งจะรวมถึงพื้นที่ wifi สาธารณะ เช่น คาเฟ่และห้องสมุดที่ใช้อุปกรณ์ที่มีช่องโหว่
Trustwave ประมาณการว่าข้อบกพร่องอาจส่งผลต่ออุปกรณ์ Netgear หลายแสนเครื่อง บริษัทขอให้ผู้ใช้เราเตอร์ Netgear ตรวจสอบสิ่งนี้ บทความฐานความรู้ สำหรับคำแนะนำในการทดสอบอุปกรณ์เพื่อหาช่องโหว่ คู่มือนี้ยังให้คำแนะนำเกี่ยวกับวิธีการใช้เฟิร์มแวร์ที่มีการแพตช์สำหรับเราเตอร์ที่มีช่องโหว่
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- ดาวน์โหลดการอัปเดตเฟิร์มแวร์ Netgear เหล่านี้เพื่อให้แน่ใจว่าคุณจะไม่ถูกแฮ็ก
- Netgear กำลังทำงานเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยในเราเตอร์
- แก้ไข: ปัญหา Netgear Wireless Adapter ใน Windows 10
