พบช่องโหว่ร้ายแรงในเราท์เตอร์ยี่ห้อ Linksys, Netgear, Cisco และ LevelOne หลายรุ่น โดยช่องโหว่นี้ทำให้สามารถเข้าควบคุมเราเตอร์ได้จากระยะไกลภายในเน็ตเวิร์คเดียวกัน แต่ที่ร้ายแรงกว่าคือสามารถดูรหัสผ่านของผู้ดูแลระบบและรหัสผ่านที่ใช้ในการเชื่อมต่ออินเทอร์เน็ตได้ด้วย ซึ่งจะอันตรายมากขึ้นหากผู้ดูแลระบบใช้รหัสผ่านชุดเดียวกันกับอุปกรณ์อื่นๆ ในเครือข่าย ช่องโหว่นี้ทำให้สามารถส่งคำสั่งควบคุมเราท์เตอร์ได้แทบทุกอย่าง ตั้งแต่การดึงข้อมูลการตั้งค่าต่างๆ การตั้งค่า การรีเซ็ตกลับสู่ค่าเริ่มต้นจากโรงงาน รวมไปถึงการเข้าถึง root shell ด้วย

กระบวนการในการหาช่องโหว่นี้คล้ายกันกับการหาช่องโหว่ของเราท์เตอร์ D-Link ในข่าวเก่าคือการหาช่องโหว่ด้วยการวิเคราะห์เฟิร์มแวร์ โดยผู้ค้นพบชื่อ Eloi Vanderbeken ได้พบว่ามีพอร์ต TCP-32764 เปิดอยู่ในเราท์เตอร์ Linksys WAG200G ของเขา และเมื่อส่งข้อมูลใดๆ ไปก็จะได้ข้อมูลที่น่าสงสัยตอบกลับมา กระบวนการวิเคราะห์เฟิร์มแวร์จึงเริ่มต้นขึ้น แม้ว่าเฟิร์มแวร์จะมีการดัดแปลงหลายอย่างเพื่อให้ยากต่อการวิเคราะห์ เช่นการเปลี่ยนการบีบอัดจาก GZIP เป็น LZMA, การใช้เซอร์วิสแบบไบนารี่ แต่ผู้ค้นพบมีความชำนาญในการวิเคราะห์อยู่แล้วก็สามารถดึงช่องโหว่นำมาใช้งานได้ด้วยการ disassembly จนพบช่องโหว่แบบ buffer overflow ในที่สุด

Exploit ซึ่งเขียนด้วยภาษา Python มีอยู่ในที่มาของข่าว อย่างไรก็ดีการนำช่องโหว่นี้ไปใช้และทำให้เกิดความเสียหายมีความผิดทางกฎหมาย จึงไม่ควรนำไปใช้กับระบบที่ไม่ใช่ของตนเอง สำหรับผู้ดูแลระบบที่มีอุปกรณ์ดังกล่าวใช้งาน ขณะนี้ยังไม่มีการป้องกันใดๆ รวมถึงยังไม่มีการตอบกลับจากผู้ผลิต การป้องกันเดียวที่ทำได้คือการงดใช้อุปกรณ์ดังกล่าวชั่วคราว หรือเปลี่ยนรหัสผ่านเป็นรหัสผ่านที่ไม่เกี่ยวข้องกับระบบอื่นๆ

ที่มา - Github ผ่าน Y Combinator