ปัจจุบัน Linksys Smart Wi-Fi Router กว่า 25,000 ชิ้น ได้รับผลกระทบจากช่องโหว่ที่เปิดเผยข้อมูลของอุปกรณ์ที่เคยเชื่อมต่อ ซึ่งช่วยผู้โจมตีให้สามารถเข้าถึงดีไวซ์ที่เคยเชื่อมต่ออุปกรณ์ของ Linksys ได้จากระยะไไกลโดยที่ไม่ได้รับอนุญาต
Key Insight
- นักวิจัยด้านความปลอดภัยพบช่องโหว่าบนอุปกรณ์ของ Linksys กว่า 25,617 ชิ้น
- ช่องโหว่ดังกล่าวทำให้ผู้โจมตีจะได้รับข้อมูลเชิงลึกกของอุปกรณ์นั้น ๆ และเข้าโจมตีได้ทันที
- ช่องนี้โหว่อาจพบได้ในราวเตอร่รุ่นที่ไม่ได้อัพเดทเฟิร์มแวร์หรือไม่ได้เชื่อมต่ออินเทอร์เน็ตเป็นเวลานาน
- ผู้ใช้ควรอัพเดทเฟิร์มแวร์อย่างสม่ำเสมอเพื่อป้องกันปัญหาที่จะเกิดขึ้นในวันนี้และในอนาคต
Troy Mursch นักวิจัยด้านความปลอดภัยของ Bad Packets ได้ค้นพบช่องโหว่ดังกล่าวบนอุปกรณ์ของ Linksys Smart Wi-Fi กว่า 25,617 แห่ง โดยใช้ BinaryEdge โดยพบว่า อุปกรณ์ของ Linsys กำลังเปิดเผยชื่ออุปกรณ์ที่มีความละเอียดอ่อนเช่น:
- ที่อยู่ MAC ของทุกอุปกรณ์ที่เคยเชื่อมต่อกับ Linksys Smart Wi-Fi Router (ซึ่งเป็นบันทึกประวัติเต็มไม่ใช่แค่อุปกรณ์ที่ใช้งานอยู่)
- ชื่ออุปกรณ์ (เช่น“ TROY-PC” หรือ“ MacBook’s Mat Mat”)
- ระบบปฏิบัติการ (เช่น“ Windows 7” หรือ“ Android”)
- การตั้งค่า WAN สถานะไฟร์วอลล์ การตั้งค่าการอัปเดตเฟิร์มแวร์และการตั้งค่า DDNS
- ข้อมูลเมตาเพิ่มเติมที่ถูกบันทึกเช่น ประเภทอุปกรณ์ หมายเลขรุ่น และคำอธิบายต่าง ๆ
และ Mursch ได้ระบุไว้ในรายงานของเขาว่า “ช่องโหว่การเปิดเผยข้อมูลที่ละเอียดอ่อนนี้ไม่จำเป็นต้องมีการตรวจสอบสิทธิ์และสามารถโจมตีโดยผู้โจมตีที่มีความรู้ด้านเทคนิคเพียงเล็กน้อย”
นักวิจัยพบเราเตอร์ Linksys ที่มีช่องโหว่ใน 146 ประเทศบนเครือข่ายของผู้ให้บริการอินเทอร์เน็ต 1,998 รายโดยพบ 11,834 รายในสหรัฐอเมริกา 4,942 ในชิลี 2,068 ในสิงคโปร์และ 1,215 ในแคนาดา
ประเทศที่เหลือมีช่องโหว่เราเตอร์ Smart Wi-Fi พบว่ามีน้อยกว่า 500 แห่งที่สามารถเข้าถึงได้จากอินเทอร์เน็ตโดยมี 462 คนในฮ่องกง 440 คนในสหรัฐอาหรับเอมิเรตส์ 280 คนในกาตาร์ 255 รัสเซีย 225 คนในนิการากัวและ 203 ในเนเธอร์แลนด์กับประเทศอื่น ๆ ที่รวมอุปกรณ์ที่มีความเสี่ยงทั้งหมด 3,723 ชิ้น
นอกจากนี้ Mursch ยังตรวจพบเราเตอร์ Linksys Smart Wi-Fi อื่น ๆ อีกนับพันใช้รหัสผ่านของผู้ดูแลระบบเริ่มต้นเช่น Admin หรือ Password และสามารถโจมตีได้ทันที
อัพเดทข้อมูลเพิ่มเติม ช่องโหว่ที่ดังกล่าวจะพบในเราเตอร์ที่ไม่ได้อัพเกรดเฟิร์มแวร์ เพราะผู้ใช้บางรายอาจจะปิด Auto Update ไว้ หรือไม่ได้เชื่อมต่ออินเทอร์เน็ตมาเป็นเวลานาน ซึ่งเฟิร์มแวร์ปัจจุบันได้แก้ไขช่องโหว่ดังกล่าวแล้ว ดังนั้น ผู้ใช้งานอุปกรณ์ต่าง ๆ ของ Linksys ควรอัพเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเพื่อความปลอดภัยของตัวใช้งานเอง ทั้งในวันนี้และในอนาคต
Source : bleepingcomputer
