ทาง Carnegie-Mellon CERT พบช่องโหว่ stack-based buffer overflow ใน HNAP (Home Network Automation Protocol (HNAP)) ใน D-Link Router หลายๆรุ่น โดยได้ CVE ID เป็น CVE-2016-6563
ช่องโหว่ดังกล่าวจะทำให้ Hacker สามารถสั่งงาน router จากระยะไกลได้ด้วยสิทธิ์ของ root โดย Hacker ไม่จำเป็นต้องมีการเข้าสู่ระบบก่อนแต่อย่างใด (unauthenticated user) โดยรุ่นที่ได้รับผลกระทบมีดังนี้
- DIR-823
- DIR-822
- DIR-818L(W)
- DIR-895L
- DIR-890L
- DIR-885L
- DIR-880L
- DIR-868L
โดยวิธีการแก้ตอนนี้ที่ทำได้คือ disable remote administration เท่านั้นครับ
Source:: SecurityAffairs
LINE@Techsuii.com
