ພົບຊ່ອງໂຫວ່ໃໝ່ກວ່າ 120 ລາຍການເທິງ Router ແລະ NAS ຍອດນິຍົມ

ລາຍ​ງານ SOHOpelesslyBroken 2.0 จາ​ກ Independent Security Evaluators (ISE) ເປີດ​ເຜີຍ​ວ່າ ພົບ​ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ໃໝ່​ທັງຫມົດ​ທັງ​ສິ້ນ 125 ລາຍ​ການ​ເທິງ​ອຸປະກອນ Router ແລະ NAS ທີ່​ໃຊ້​ງານ​ພາຍ​ໃນ​ຫ້ອງການ​ຂະໜາດ​ນ້ອຍ​ຫລື Home office (SOHO) 13 ຍີ່​ຫໍ້ ສ່ຽງ​ຖືກ​ແຮັກ​ເກ​ີ​ເຈາະ​ເຂົ້າ​ມາຍັງ​ລະບົບ​ພາຍ​ໃນ ​ແລະ ​ລະ​ເມີດ​ຄວາມ​ເປັນ​ສ່ວນ​ບຸກ​ຄົນ​ໄດ້

ISE ໄດ້​ທຳການ​ກວດ​ຫາ​ຊ່ອງ​ໂຫວ່​ເທິງ Router ແລະ NAS ຍອດ​ນິຍົມ​ຈຳນວນ 13 ຍີ່​ຫໍ້ ໄດ້​ແກ່ Buffalo, Synology, TerraMaster, Zyxel, Drobo, ASUS ແລະ Asustor, Seagate, QNAP, Lenovo, Netgear, Xiaomi ແລະ Zioncom (TOTOLINK) ພ​ົບວ່າ​ແຕ່​ລະ​ຍີ່ຫໍ້​ຕ້ອງ​ມີ​ຊ່ອງ​ໂຫວ່ Web Application ຢ່າງ​ນ້ອຍ 1 ລາຍ​ການ​ທີ່​ຊ່ວຍ​ໃຫ້​ແຮັກ​ເກີສາມາດ​ເຂົ້າ​ເຖິງ​ອຸປະກອນ​ຜ່ານ Remote Shell ຫລື Admin Panel ໄດ້​ຈາກ​ໄລຍະ​ໄກ. ຕົວ​ຢ່າງ​ຊ່ອງ​ໂຫວ່ ເຊັ່ນ Cross-site Scripting (XSS), Cross-site Request Forgery (CSRF), Buffer Overflow, OS Command Injection, Authentication Bypass, SQL Injection ແລະ File Upload Path Traversal

ທີມ​ນັກ​ວິໄ​ຈ​ຈາກ ISE ລະ​ບຸ​ວ່າ ພວກ​ເຂົາປະ​ສົບ​ຄວາມ​ສຳເລັດ​ໃນ​ການ​ເຂົ້າ​ເຖິງ Root Shell ເທິງ​ອຸປະກອນ 12 ລາຍ​ການ ສົ່ງ​ຜົນ​ໃຫ້​ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ອຸປະກອນ​ໄດ້​ຕາມ​ຄວາມ​ຕ້ອງ​ການ ທີ່​ສຳຄັນ​ຄື​ມີ​ອຸປະກອນ 6 ລາຍ​ການ​ທີ່​ສາມາດ​ໂຈມ​ຕີ​ໄດ້​ຈາກ​ໄລຍະ​ໄກ ​ແລະ ​ບໍ່​ຕ້ອງ​ພິສູດ​ຕົວ​ຕົນ​ດ້ວຍ

ISE ໄດ້​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່​ເຫຼົ່າ​ນີ້​ໄປຍັງ​ເຈົ້າ​ຂອງ​ຜະລິດຕະພັນ​ທີ່​ກ່ຽວ​ຂ້ອງ​ທຸກ​ລາຍ ຊຶ່ງ​ສ່ວນ​ໃຫຍ່​ກໍ​ໄດ້​ດຳ​ເນີນ​ການ​ແພ໊ດ ​ຫລື ​ແກ້​ບັນຫາ​ເປັນ​ທີ່​ຮຽບຮ້ອຍ​ແລ້ວ

ແຫຼ່ງຂໍ້ມູນ

 https://thehackernews.com/2019/09/hacking-soho-routers.html