ព័ត៌មាន

កំហុសមិនបានជួសជុលនៅ zero-dayក្នុងរ៉ោតទ័រ 79 Netgear អនុញ្ញាតិឱ្យហេគឃ័រគ្រប់គ្រងឧបករណ៍ទាំងមូល

អ្នកស្រាវជ្រាវបានរកឃើញភាពងាយរងគ្រោះ zero-day នៅលើរ៉ោតទ័រ Netgear 79 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចគ្រប់គ្រងលើឧបករណ៍ពីចម្ងាយបាន។គុណវិបត្តិនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការកូដបំពានដើរតួជាអ្នកប្រើប្រាស់ “root”” និងគ្រប់គ្រងទាំងស្រុងលើឧបករណ៍ពីចម្ងាយ។

 image

គួរបញ្ជាក់ផងដែរថា ភាពងាយរងគ្រោះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខចំនួនពីរនាក់គឺ Adam Nichols មកពីក្រុមហ៊ុន GRIMM និង d4rkn3ss មកពីសេវាកម្មអ៊ីនធឺរណិត VNPT ។ លោក Nichols រកឃើញថា ភាពងាយរងគ្រោះអាចបង្កផលប៉ះពាល់ដល់ចំនួន 758 លើកំណែកម្មវិធី(firmware)ផ្សេងៗគ្នាដែលដំណើរការលើរ៉ោតទ័រ 79 Netgear។ កម្មវិធី(firmware)នោះចេញផ្សាយនៅឆ្នាំ២០០៧ ៕

image