ทาง Carnegie-Mellon CERT พบช่องโหว่ stack-based buffer overflow ใน HNAP (Home Network Automation Protocol (HNAP)) ใน D-Link Router หลายๆรุ่น โดยได้ CVE ID เป็น CVE-2016-6563

ช่องโหว่ดังกล่าวจะทำให้ Hacker สามารถสั่งงาน router จากระยะไกลได้ด้วยสิทธิ์ของ root โดย Hacker ไม่จำเป็นต้องมีการเข้าสู่ระบบก่อนแต่อย่างใด (unauthenticated user) โดยรุ่นที่ได้รับผลกระทบมีดังนี้

  • DIR-823
  • DIR-822
  • DIR-818L(W)
  • DIR-895L
  • DIR-890L
  • DIR-885L
  • DIR-880L
  • DIR-868L

โดยวิธีการแก้ตอนนี้ที่ทำได้คือ disable remote administration เท่านั้นครับ

d-link-rourer-dir-895l

Source:: SecurityAffairs

รายละเอียดเพิ่มเติมครับ