CERT หน่วยงานด้านความปลอดภัยไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลสหรัฐ ออกมาเตือนภัยช่องโหว่เราเตอร์ Netgear หลายรุ่น ซึ่งมีบั๊กสำคัญที่เปิดให้ผู้โจมตีสามารถยิงคำสั่งเข้ามาจากภายนอก และขอให้ผู้ใช้เราเตอร์รุ่นนี้หยุดใช้งานทันทีจนกว่าจะมีแพตช์

การทำงานของช่องโหว่นี้คือ แฮ็กเกอร์จะหลอกล่อให้คนที่อยู่ภายในเครือข่าย คลิกลิงก์บนเว็บที่ฝังคำสั่งสำหรับเราเตอร์เอาไว้ และเราเตอร์มีข้อผิดพลาดในการกรองคำสั่งเหล่านี้ ส่งผลให้คำสั่งไปรันใน shell ที่สิทธิ root ส่งผลให้แฮ็กเกอร์สามารถเข้ามาควบคุมเราเตอร์ได้แทบทั้งหมด 100%

CERT แนะนำให้เจ้าของเราเตอร์หยุดใช้งานทันทีจนกว่า Netgear จะออกแพตช์ให้ หรือไม่อย่างนั้นก็สามารถปิดการทำงานของเว็บเซิร์ฟเวอร์ภายในเราเตอร์ไปก่อนได้ (ต้องทำใหม่ทุกครั้งที่เราเตอร์รีบูต เพราะเว็บเซิร์ฟเวอร์จะทำงานอัตโนมัติ)

ตอนนี้ Netgear ยืนยันเราเตอร์รุ่นที่มีช่องโหว่นี้คือ

• R6250
• R6400
• R6700
• R7000
• R7100LG
• R7300
• R7900
• R8000

ขณะที่เขียนข่าวนี้ เฟิร์มแวร์ที่มีแพตช์ยังอยู่ในสถานะเบต้า มีเฉพาะรุ่น R6400, R7000, R8000 ส่วนเฟิร์มแวร์ตัวจริงก็คงต้องรอกันอีกสักพักหนึ่ง

ที่มา - Netgear, CERT, Ars Technica

Netgear R8000 หนึ่งในรุ่นที่ได้รับผลกระทบ