ព័ត៌មាន

ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ RCE ត្រូវរកឃើញនៅលើ Netgear Router ជាច្រើនម៉ូឌែល

ក្រុមហ៊ុនផលិតឧបករណ៍បណ្តាញណេតវើក  Netgear ទើបតែធ្វើការ patch ទៅលើចន្លោះប្រហោង remote code execution (RCE) ដ៏មានគ្រោះថ្នាក់នៅលើ Routers ជាច្រើនដែលអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការគ្រប់គ្រងនៅលើប្រព័ន្ធដែលឆ្លងមេរោគបាន។

image

ចន្លោះប្រហោងនេះគឺមានលេខកូដ CVE-2021-40847 ហើយវាត្រូវបានគេរកឃើញនៅលើឧបករណ៍ Routers ជាច្រើនម៉ូឌែលដូចជា៖

  • R6400v2 (ជួសជុលនៅក្នុង firmware version 1.0.4.120)

  • R6700 (ជួសជុលនៅក្នុង firmware version 1.0.2.26)

  • R6700v3 (ជួសជុលនៅក្នុង firmware version 1.0.4.120)

  • R6900 (ជួសជុលនៅក្នុង firmware version 1.0.2.26)

  • R6900P (ជួសជុលនៅក្នុង firmware version 3.3.142_HOTFIX)

  • R7000 (ជួសជុលនៅក្នុង firmware version 1.0.11.128)

  • R7000P (ជួសជុលនៅក្នុង firmware version 1.3.3.142_HOTFIX)

  • R7850 (ជួសជុលនៅក្នុង firmware version 1.0.5.76)

  • R7900 (ជួសជុលនៅក្នុង firmware version 1.0.4.46)

  • R8000 (ជួសជុលនៅក្នុង firmware version 1.0.4.76)

  • RS400 (ជួសជុលនៅក្នុង firmware version 1.5.1.80)

image

តាមអ្នកស្រាវជ្រាវ  Adam Nichols របស់ក្រុមហ៊ុនសុវត្ថិភាព GRIMM បញ្ជាក់ថា អ្នកវាយប្រហារអាចចូលទៅក្នុង Routers ទាំងនេះបានតាមរយៈចន្លោះប្រហោង  remote code execution (RCE) នឹងធ្វើការវាយប្រហារ Man-in-the-Middle (MitM) ។ អ្នកវាយប្រហារអាចគ្រប់គ្រងទៅលើប្រព័ន្ធរបស់ឧបករណ៍ដែលរងគ្រោះនេះបាន។ ដូចនេះ សូមអ្នកប្រើប្រាស់ធ្វើការ patch ជាបន្ទាន់៕