May 30, 2024

พบ Backdoor ลับ ในอุปกรณ์ NAS รุ่นเก่าของ D-Link เสี่ยงโดนขโมยข้อมูล

ใครยังใช้อุปกรณ์ NAS ของ D-Link ที่สิ้นสุดอายุการใช้งานไปแล้ว (End-of-Life) อาจต้องมานั่งทบทวนกันใหม่แล่วว่าจะเลิกใช้ดีไหม เพราะกำลังตกอยู่ในความเสี่ยงถูกเจาะระบบและล้วงข้อมูลที่เก็บอยู่ภายใน เมื่อนักวิจัยพบ Backdoor ในอุปกรณ์ NAS รุ่นเก่าที่มีอายุใช้งานมากกว่า 10 ปี

โดยนักวิจัยภัยจาก Netsecfish พบข้อบกพร่อง อยู่ในสคริปต์ ‘/cgi-bin/nas_sharing.cgi’ ซึ่งส่งผลกระทบคอมโพเนนท์ HTTP GET Request Handler รวมถึงมี backdoor ลับในระดับฮาร์ดโค้ดด้วยชื่อผู้ใช้ “messagebus” และไม่ต้องใส่รหัสผ่าน

ซึ่งเอื้อให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์และรันคำสั่งได้ตามอำเภอใจ ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การปรับเปลี่ยนการกำหนดค่าระบบ หรือการทำ denial of service conditions

อุปกรณ์รุ่นเก่าที่ได้รับผลกระทบจาก ประกอบด้วย

DNS-320L เฟิร์มแวร์เวอร์ชัน 1.11, 1.03.0904.2013 และ 1.01.0702.2013

DNS-325 เฟิร์มแวร์เวอร์ชัน 1.01

DNS-327L เฟิร์มแวร์เวอร์ชัน 1.09 และ 1.00.0409.2013

DNS-340L เฟิร์มแวร์เวอร์ชัน 1.08

เนื่องจากเป็นอุปกรณ์ที่สิ้นสุดอายุการใช้งานและไม่มีการสนับสนุนทางเทคนิคไปนานหลายปีแล้ว ทาง D-Link จึงไม่มีการออกแพตช์เพื่อแก้ไขข้อบกพร่องดังกล่าวแต่อย่างใด

D-Link จึงแนะนำให้เลิกใช้อุปกรณ์ดังกล่าว

นักวิจัยระบุว่าจากการทดลองสแกนเน็ตเวิร์กพบว่ามีอุปกรณ์ที่มีความเสี่ยงยังคงใช้งานอยู่และเชื่อมต่อออนไลน์จำนวนมากถึง 92,000 อุปกรณ์ทีเดียว

ที่มา : bleepingcomputer