ช่องโหว่ร้ายแรง อุปกรณ์ NAS รุ่นเก่า เสี่ยงโดนเจาะระบบ

[ตรวจสอบด่วน] เช่นเดียวกับโน้ตบุ๊กหรือสมาร์ทโฟนหลาย ๆ รุ่น หากตกรุ่นมาหลายปีแล้ว ก็เป็นเรื่องปกติที่จะโดน “ลอยแพ” หรือไม่ได้รับการอัปเดตระบบอีกต่อไป ซึ่งรวมไปถึงการอัปเดตแพทช์ความปลอดภัยด้วย แม้จะใช้งานต่อได้ แต่ผู้ใช้ต้องยอมรับความเสี่ยงเอาเอง และจะเป็นอย่างไรหากอุปกรณ์นั้น ๆ พบช่องโหว่ร้ายแรง ทว่ายังมีคนใช้งานอยู่จำนวนมาก

เหตุการณ์นี้เกิดขึ้นกับ NAS หรืออุปกรณ์จัดเก็บข้อมูลผ่านเครือข่ายรุ่นเก่าจาก D-Link ซึ่งมีสถานะ ‘สิ้นสุดการให้บริการ’ แล้ว ไม่มีการอัปเดตระบบอีกต่อไป ทว่ายังมีผู้ใช้อุปกรณ์ดังกล่าวกว่า 61,000 เครื่อง พบช่องโหว่ร้ายแรง โดยที่ทาง D-Link ก็ไม่มีแพทช์แก้ให้แล้ว

สำหรับตัวช่องโหว่ดังกล่าว พบเป็นรหัส CVE-2024-10914 ซึ่งส่งผลกับอุปกรณ์ NAS ของ D-Link หลายรุ่น อาทิ DNS-320, DNS-320LW, DNS-325 และ DNS-340L โดยมีเฟิร์มแวร์เวอร์ชั่น 20241028 เกิดช่องโหว่ที่เปิดโอกาสให้ผู้ไม่หวังดี สามารถเจาะระบบผ่านคำสั่ง HTTP GET ใน “cgi_user_add” ที่มีข้อผิดพลาดได้นั่นเอง

ทางด้าน D-Link ก็แนะนำให้ผู้ใช้อุปกรณ์ NAS ที่มีความเสี่ยงนี้ ติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดก่อน จากนั้นก็แนะให้เปลี่ยนรหัสผ่านใหม่ รวมไปถึงการเข้ารหัส Wi-Fi ด้วย และไม่ควรใช้ซ้ำกัน ส่วนทางด้าน NetSecFish ที่พบช่องโหว่ดังกล่าวนั้น ก็แนะนำให้เลิกใช้และพิจารณาเปลี่ยนอุปกรณ์ใหม่ไปเลย

ที่มา : Techspot