ຜູ້ຊ່ຽວຊານເຜີຍຊ່ອງໂຫວ່ຮ້າຍແຮງເທິງ Router D-Link

ຊ່ອງ​ໂຫວ່​ໝາຍ​ເລກ CVE-2019-16920 ຖືກ​ປະ​ເມີນ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ທີ່ 10/10 (CVSS2.0) ເລີຍ​ທີ​ດຽວ​ຊຶ່ງ​ເຮັດໃຫ້​ຄົນ​ຮ້າຍ​ສາມາດ​ເຮັດ Remote Code Execution ຜ່ານ​ທາງ ‘PingTest’ ໄດ້​ທີ່​ນຳ​ໄປ​ສູ່​ການເຮັດ Command Injection ແລະ ​ເຂົ້າ​ຄວບ​ຄຸມ​ລະບົບ​ນັ້ນ​ເອງ

ໂດຍ​ຊ່ອງ​ໂຫວ່​ຈະ​ກະທົບ​ກັບ​ຜະລິດຕະພັນ​ເຣົ້າເຕີ (Router) D-Link ຄື DIR-866L, DIR-652 ແລະ DHP-1565 ຢ່າງໃດ​ກໍ​ດີ​ເຖິງວ່າ D-Link ເອງ​ຈະ​ຍອມ​ຮັບ​ວ່າ​ຊ່ອງ​ໂຫວ່​ເກີດ​ຂຶ້ນ​ຈິງ​ແຕ່​ກໍ​ຢືນຢັນ​ວ່າ​ຈະ​ບໍ່​ອອກ​ແພ໊​ດ​ແກ້​ໄຂ​ເພາະ​ຖື​ເປັນ ​router ທີ່ດຕົດລຸ່ນ​ໝົດ​ການ​ເບິ່ງ​ແຍງ​ໄປ​ແລ້ວ ດັ່ງ​ນັ້ນ​ຈຶ່ງ​ເຕືອນ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ເຝົ້າລະ​ວັງ​ ແລະ​ ວາງ​ແຜນ​ປ່ຽນ​ອຸປະກອນ​ໃໝ່​ມາ​ໃຊ້​ແທນ​

ຜູ້​ສົນ​ໃຈ​ສາມາດ​ສຶກ​ສາ​ເພິ່ມເຕິມ​ໄດ້​ຈາກ​ບ​ລັອກ​ຂອງ FortiGuard

ແຫຼ່ງຂໍ້ມູນ

zdnet.com

techtalkthai.com