Fortinet เผยว่า เราเตอร์ของแบรนด์ D-Link รุ่น DIR-645 มีช่องโหว่ที่จะถูกนำไปใช้เป็นบอตเน็ตเพื่อโจมตีอุปกรณ์หรือโครงข่ายอื่น ๆ ได้ง่าย
ช่องโหว่ตัวนี้มีรหัสเรียกว่า CVE-2015-2051 ถูกค้นพบตั้งแต่เมื่อปี 2015 อยู่ใน DIR-645 ที่ใช้เฟิร์มแวร์ในรุ่น 1.04b12 หรือรุ่นเก่ากว่านั้น
CVE-2015-2051 เป็นช่องทางให้แฮ็กเกอร์สามารถเปิดใช้งานคำสั่งบน DIR-645 จากระยะไกล ด้วยการใช้คำสั่ง GetDeviceSetting บนโพรโทคอล HNAP
Fortinet พบว่ามีคนที่ไปเจอช่องโหว่ตัวนี้และรู้ว่ามีผู้ใช้หลายรายที่ยังใช้ DIR-645 อยู่จึงเริ่มปฏิบัติการเจาะเราเตอร์เจ้าปัญหาโดยใช้เครื่องมือที่เรียกว่า Goldoon ที่ออกแบบมาเพื่อเข้าบังคับให้เราเตอร์ DIR-645 ไปโจมตีคนอื่นต่อ
ทั้งนี้ ต้องบอกก่อนว่า D-Link DIR-645 มีอายุตัวมากกว่า 12 ปีแล้ว ดังนั้นใครที่ยังใช้อยู่ แนะนำให้เลือกหาเราเตอร์ตัวใหม่และปลอดภัยกว่ามาใช้ก่อนที่จะถูกเจาะซะดีกว่า
ที่มา : Fortinet , The Register
———————————————————————————————————————————————————————————
ที่มา : แบไต๋ / วันที่เผยแพร่ 6 พ.ค.67
Link : https://www.beartai.com/tech/it-news/1384368