นักวิจัยความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ใหญ่บนเราเตอร์ D-Link เสี่ยงทำรหัสผ่านรั่ว

จากรายงานโดยกลุ่มนักวิจัยด้านความปลอดภัยไซเบอร์อิสระ Dark Web Informer ได้รายงานถึงการตรวจพบช่องโหว่ CVE-2024-33113 บนเราเตอร์ D-Link รุ่น DIR-845L ที่เป็นช่องโหว่ที่ทำให้สามารถมีการเปิดเผยข้อมูลผ่านไฟล์ "bsc_sms_inbox.php" ซึ่งเป็น Web Interface ของตัวเราเตอร์ได้ ซึ่งแฮกเกอร์สามารถนำไปใช้ประโยชน์ในการเจาะขโมยชื่อผู้ใช้งานและรหัสผ่านด้วยการใช้ PHP Script ผ่านไฟล์ดังกล่าว

โดยทางทีมวิจัยนั้นได้ระบุว่า ช่องโหว่ดังกล่าวนั้นเกิดขึ้จากการจัดการฟังค์ชั่น include()  อย่างไม่ถูกวิธี ซึ่งการแฮกเข้าเราเตอร์ด้วยวิธีการข้างต้นนั้น แฮกเกอร์ไม่จำเป็นต้องใช้งานอยู่บนเครือข่ายเดียวกันแต่อย่างใด แต่สามารถแฮกจากทางไกล (Remote) ได้เลย นอกจากนั้น ทางทีมงานวิจัยยังได้ทำการปล่อยการสาธิตการโจมตีภายใต้รูปแบบ Proof of Concept (PoC) ออกมาให้ได้ศึกษาเรียนรู้ถึงการใช้ช่องโหว่ดังกล่าวสำหรับการโจมตีอีกด้ว

ภาพจาก https://x.com/DarkWebInformer/status/1805385141998731320

ซึ่งหลังจากที่ทางทีมวิจัยได้เปิดเผยถึงช่องโหว่ออกมานั้น ทางผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ได้ทำการแนะนำให้กับผู้ที่ใช้งานเราเตอร์ D-Link รุ่นดังกล่าวให้ทำการอัปเดตเฟิร์มแวร์ใหม่ในทันที เพื่ออุดช่องโหว่ที่มีอยู่ให้มากที่สุด รวมไปถึงการหลีกเลี่ยงการใช้งานรหัสผ่านแบบ Default ที่มากับตัวเครื่อง แล้วทำการเปลี่ยนรหัสผ่านสำหรับเข้าใช้งานให้อยู่ในรูปแบบที่สามารถถอดรหัสได้ยากแทน

สำหรับทาง D-Link หลังจากที่รับทราบเรื่องก็ได้ตอบรับถึงการมีอยู่ของช่องโหว่ดังกล่าวแล้ว และให้คำมั่นว่า จะทำการออกเฟิร์มแวร์ตัวใหม่เพื่ออุดช่องโหว่นี้ภายในเร็ววัน แต่ระหว่างการพัฒนาเฟิร์มแวร์นั้น ทางบริษัทได้ขอให้ผู้ใช้งานปรับระบบรักษาความปลอดภัยให้อยู่ในระดับสูงเท่าที่จะทำได้ และหมั่นตรวจสอบถึงกิจกรรมที่ผิดปกติที่เกิดขึ้นกับตัวเครือข่ายและเราเตอร์อย่างสม่ำเสมอ