พบช่องโหว่ร้ายแรงใน D-Link Router หลายๆรุ่น | Techsuii.com

ทาง Carnegie-Mellon CERT พบช่องโหว่ stack-based buffer overflow ใน HNAP (Home Network Automation Protocol (HNAP)) ใน D-Link Router หลายๆรุ่น โดยได้ CVE ID เป็น CVE-2016-6563

ช่องโหว่ดังกล่าวจะทำให้ Hacker สามารถสั่งงาน router จากระยะไกลได้ด้วยสิทธิ์ของ root โดย Hacker ไม่จำเป็นต้องมีการเข้าสู่ระบบก่อนแต่อย่างใด (unauthenticated user) โดยรุ่นที่ได้รับผลกระทบมีดังนี้

DIR-823
DIR-822
DIR-818L(W)
DIR-895L
DIR-890L
DIR-885L
DIR-880L
DIR-868L

โดยวิธีการแก้ตอนนี้ที่ทำได้คือ disable remote administration เท่านั้นครับ

d-link-rourer-dir-895l

Source:: SecurityAffairs

รายละเอียดเพิ่มเติมครับ

techsuii-admin

Admin ผู้ชื่นชอบ แงะ แกะ และเกลา ในเรื่องงาน IT ต่างๆให้ตรงตามที่ลูกค้าต้องการ

Previous Article

News
Other

วิธีการรับมือและป้องกัน Ransomware โดยบริษัท i-secure จำกัด

Next Article

News
Other

Infographic การหาต้นตอเครื่องที่ติด Ransomware ในองค์กร

1
232

พบการฝัง Cryptocurrency Miner ใน Ads ของ Youtube

Leave a Reply Cancel reply

You must be logged in to post a comment.

Input your search keywords and press Enter.