ภาพจาก Ars Technica |
นักวิจัยจากบริษัทด้านความมั่นคง Eye Control ในประเทศเนเธอร์แลนด์ พบว่าแฮกเกอร์กำลังพยายามใช้งานประตูลับที่ติดตั้งอยู่ในอุปกรณ์ของ Zyxel เช่น VPN ไฟร์วอล (firewall) และแอกเซสพอยต์ของเครือข่ายไร้สาย ที่ใช้กันทั้งส่วนบุคคลและธุรกิจ ประตูลับนี้คือบัญชีผู้ใช้งานที่ไม่ได้มีการบันทึกไว้ในเอกสาร โดยบัญชีผู้ใช้นี้ถูกฝังเอาไว้ในเฟิร์มแวร์ (firmware) ของอุปกรณ์ และมีสิทธิเป็นผู้ดูแลระบบอย่างเต็มตัว บัญชีนี้สามารถเข้าถึงได้ทั้งผ่านทาง SSH หรือผ่านเว็บบราวน์เซอร์ ตัวแก้ช่องว่างนี้มีพร้อมแล้วสำหรับไฟร์วอลทุกรุ่น ส่วนของตัวแอกเซสพอยน์จะมีให้ใช้ในวันที่ 8 มกราคมนี้
อ่านข่าวเต็มได้ที่: Ars Technica
ไม่มีความคิดเห็น:
แสดงความคิดเห็น