วันศุกร์ที่ 8 มกราคม พ.ศ. 2564

แฮกเกอร์ฝังประตูลับไว้ในอุปกรณ์ของ Zyxel

ภาพจาก Ars Technica

นักวิจัยจากบริษัทด้านความมั่นคง  Eye Control ในประเทศเนเธอร์แลนด์ พบว่าแฮกเกอร์กำลังพยายามใช้งานประตูลับที่ติดตั้งอยู่ในอุปกรณ์ของ Zyxel เช่น VPN ไฟร์วอล (firewall) และแอกเซสพอยต์ของเครือข่ายไร้สาย ที่ใช้กันทั้งส่วนบุคคลและธุรกิจ ประตูลับนี้คือบัญชีผู้ใช้งานที่ไม่ได้มีการบันทึกไว้ในเอกสาร โดยบัญชีผู้ใช้นี้ถูกฝังเอาไว้ในเฟิร์มแวร์ (firmware) ของอุปกรณ์ และมีสิทธิเป็นผู้ดูแลระบบอย่างเต็มตัว บัญชีนี้สามารถเข้าถึงได้ทั้งผ่านทาง SSH หรือผ่านเว็บบราวน์เซอร์ ตัวแก้ช่องว่างนี้มีพร้อมแล้วสำหรับไฟร์วอลทุกรุ่น ส่วนของตัวแอกเซสพอยน์จะมีให้ใช้ในวันที่ 8 มกราคมนี้ 

อ่านข่าวเต็มได้ที่: Ars Technica

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น