Web Management อาจจะเป็นส่วนที่ไม่คุ้นเคยนักสำหรับผู้ใช้งานเราเตอร์ที่ใช้แค่ต่ออินเทอร์เน็ต แต่ผู้ที่ต้องเข้าไปปรับแต่งอย่างกลุ่มช่างอาจจะคุ้นเคยกันดี เพราะเป็นส่วนหน้าจอปรับแต่งเราเตอร์แบบทำงานผ่านเว็บเบราว์เซอร์นั่นเอง แต่ระบบการปรับแต่งในรูปแบบนี้ก็มีช่องโหว่อันตรายแอบซ่อนอยู่
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบข่องโหว่ความปลอดภัย CVE-2024-13030 บนเราเตอร์จาก D-Link รุ่น DIR-823G ที่มีการติดตั้งเฟิร์มแวร์เวอร์ชัน 1.0.2B05_20181207 (แหล่งข่าวไม่ได้ระบุไว้เวอร์ช่องโหว่ดังกล่าวนั้นส่งผลต่อเวอร์ชันก่อนหน้านี้ด้วยหรือไม่)
ภาพจาก : https://unaaldia.hispasec.com/2019/02/rce-en-dispositivos-d-link-dir-823g.html
ซึ่งช่องโหว่ดังกล่าวนั้นเป็นช่องโหว่ในส่วนของตัวระบบเฟิร์มแวร์ที่ตั้งระดับสิทธิ์ในการเข้าถึงฟังก์ชันสำคัญบางฟังก์ชันที่อยู่ในส่วน /HNAP1/ ของตัวอุปกรณ์เราเตอร์อย่างไม่ถูกต้อง (Improper Access Controls) ซึ่งฟังก์ชันดังกล่าวนั้น ล้วนแต่เป็นฟังก์ชันที่เกี่ยวข้องกับการตั้งค่าที่สำคัญทั้งสิ้น ไม่ว่าจะเป็น SetAutoRebootSettings, SetClientInfo, SetDMZSettings, SetFirewallSettings, SetParentsControlInfo, SetQoSSettings, และ SetVirtualServerSettings ซึ่งส่งผลให้แฮกเกอร์สามารถเข้าถึงฟังก์ชันต่าง ๆ จากระยะไกล เข้าตั้งค่าต่าง ๆ ใหม่โดยที่ไม่ได้รับอนุญาตได้ เช่น ปิด Firewall ผ่านทางฟังก์ชัน SetFirewallSettings ซึ่งอาจนำไปสู่การแฮกระบบ หรือ ยิงมัลแวร์ใส่ตัวระบบได้เนื่องจาก Firewall ไม่ทำงานแล้ว เป็นต้น
สำหรับผู้ที่กำลังหาทางป้องกันแก้ไขปัญหานี้ ทางแหล่งข่าวได้ให้ข้อมูลที่เรียกว่าเป็นข่าวร้ายนั่นก็คือ ทาง D-Link ยังไม่ได้มีการออกอัปเดต เฟิร์มแวร์ใหม่ หรือ แพทซ์ สำหรับการแก้ไขปัญหาดังกล่าวแต่อย่างใด ณ เวลานี้ ถึงแม้ตัวช่องโหว่ดังกล่าวจะได้รับหมายเลข CVE แล้วก็ตาม ทางแหล่งข่าวเลยแนะนำเบื้องต้นว่า ให้ทำการตั้งค่าการเข้าสู่ Web Management ให้ไม่สามารถเข้าจากทางไกลได้ รวมทั้งมีการตั้งรหัสผ่านในการเข้าสู่การตั้งค่าผ่าน Web Management ให้มีความแข็งแกร่ง เพื่อลดความเสี่ยงที่จะถูกแฮกด้วยวิธีการดังกล่าว ระหว่างนี้ไปพลางก่อน
|