พบช่องโหว่บน Linksys Smart Wi-Fi Router เปิดเผยชื่ออุปกรณ์ที่เคยเชื่อมต่อ

0
207
Linksys Smart Wi-Fi Router

ปัจจุบัน Linksys Smart Wi-Fi  Router กว่า 25,000 ชิ้น ได้รับผลกระทบจากช่องโหว่ที่เปิดเผยข้อมูลของอุปกรณ์ที่เคยเชื่อมต่อ ซึ่งช่วยผู้โจมตีให้สามารถเข้าถึงดีไวซ์ที่เคยเชื่อมต่ออุปกรณ์ของ  Linksys ได้จากระยะไไกลโดยที่ไม่ได้รับอนุญาต

Key Insight

  • นักวิจัยด้านความปลอดภัยพบช่องโหว่าบนอุปกรณ์ของ Linksys  กว่า 25,617 ชิ้น
  • ช่องโหว่ดังกล่าวทำให้ผู้โจมตีจะได้รับข้อมูลเชิงลึกกของอุปกรณ์นั้น ๆ และเข้าโจมตีได้ทันที
  • ช่องนี้โหว่อาจพบได้ในราวเตอร่รุ่นที่ไม่ได้อัพเดทเฟิร์มแวร์หรือไม่ได้เชื่อมต่ออินเทอร์เน็ตเป็นเวลานาน
  • ผู้ใช้ควรอัพเดทเฟิร์มแวร์อย่างสม่ำเสมอเพื่อป้องกันปัญหาที่จะเกิดขึ้นในวันนี้และในอนาคต

Troy Mursch นักวิจัยด้านความปลอดภัยของ Bad Packets ได้ค้นพบช่องโหว่ดังกล่าวบนอุปกรณ์ของ Linksys Smart Wi-Fi กว่า 25,617 แห่ง โดยใช้ BinaryEdge โดยพบว่า อุปกรณ์ของ Linsys กำลังเปิดเผยชื่ออุปกรณ์ที่มีความละเอียดอ่อนเช่น:

  • ที่อยู่ MAC ของทุกอุปกรณ์ที่เคยเชื่อมต่อกับ Linksys Smart Wi-Fi  Router (ซึ่งเป็นบันทึกประวัติเต็มไม่ใช่แค่อุปกรณ์ที่ใช้งานอยู่)
  • ชื่ออุปกรณ์ (เช่น“ TROY-PC” หรือ“ MacBook’s Mat Mat”)
  • ระบบปฏิบัติการ (เช่น“ Windows 7” หรือ“ Android”)
  • การตั้งค่า WAN สถานะไฟร์วอลล์ การตั้งค่าการอัปเดตเฟิร์มแวร์และการตั้งค่า DDNS
  • ข้อมูลเมตาเพิ่มเติมที่ถูกบันทึกเช่น ประเภทอุปกรณ์ หมายเลขรุ่น และคำอธิบายต่าง ๆ

และ Mursch ได้ระบุไว้ในรายงานของเขาว่า “ช่องโหว่การเปิดเผยข้อมูลที่ละเอียดอ่อนนี้ไม่จำเป็นต้องมีการตรวจสอบสิทธิ์และสามารถโจมตีโดยผู้โจมตีที่มีความรู้ด้านเทคนิคเพียงเล็กน้อย”

Leaked sensitive information sample

นักวิจัยพบเราเตอร์ Linksys ที่มีช่องโหว่ใน 146 ประเทศบนเครือข่ายของผู้ให้บริการอินเทอร์เน็ต 1,998 รายโดยพบ 11,834 รายในสหรัฐอเมริกา 4,942 ในชิลี 2,068 ในสิงคโปร์และ 1,215 ในแคนาดา

ประเทศที่เหลือมีช่องโหว่เราเตอร์ Smart Wi-Fi พบว่ามีน้อยกว่า 500 แห่งที่สามารถเข้าถึงได้จากอินเทอร์เน็ตโดยมี 462 คนในฮ่องกง 440 คนในสหรัฐอาหรับเอมิเรตส์ 280 คนในกาตาร์ 255 รัสเซีย 225 คนในนิการากัวและ 203 ในเนเธอร์แลนด์กับประเทศอื่น ๆ ที่รวมอุปกรณ์ที่มีความเสี่ยงทั้งหมด 3,723 ชิ้น

นอกจากนี้ Mursch ยังตรวจพบเราเตอร์ Linksys Smart Wi-Fi อื่น ๆ อีกนับพันใช้รหัสผ่านของผู้ดูแลระบบเริ่มต้นเช่น Admin หรือ Password และสามารถโจมตีได้ทันที

อัพเดทข้อมูลเพิ่มเติม  ช่องโหว่ที่ดังกล่าวจะพบในเราเตอร์ที่ไม่ได้อัพเกรดเฟิร์มแวร์  เพราะผู้ใช้บางรายอาจจะปิด Auto Update ไว้ หรือไม่ได้เชื่อมต่ออินเทอร์เน็ตมาเป็นเวลานาน ซึ่งเฟิร์มแวร์ปัจจุบันได้แก้ไขช่องโหว่ดังกล่าวแล้ว ดังนั้น ผู้ใช้งานอุปกรณ์ต่าง ๆ ของ Linksys ควรอัพเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเพื่อความปลอดภัยของตัวใช้งานเอง ทั้งในวันนี้และในอนาคต

Source : bleepingcomputer

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

− 1 = one