พบช่องโหว่บนอุปกรณ์ NAS ของ ZyXel เสี่ยงต่อการถูกแฮกเกอร์โจมตี

ในยุคที่อินเทอร์เน็ตเป็นสิ่งที่ขาดไม่ได้ อุปกรณ์ด้านระบบเครือข่าย หรือ Network ก็ย่อมเป็นที่ต้องการอย่างมากเพราะเป็นด่านหน้า ๆ ที่เชื่อมต่อกับระบบอินเทอร์เน็ตโดยตรง ซึ่งอุปกรณ์ก็มีตั้งแต่ใช้งานทั่วไปถึงระดับในธุรกิจ โดยแต่ละชิ้นก็มีหน้าที่ที่แตกต่างกันออกไป แต่ที่เหมือนกันคือ ทุกชิ้นมีช่องโหว่ และแต่ละช่องโหว่ก็อันตรายต่อเครือข่ายภายในอย่างมาก

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบช่องโหว่ความปลอดภัยบนเครื่องมือสำหรับ การเก็บข้อมูลบนเครือข่าย (Network Attached Storage หรือ NAS) ของผู้ผลิตเจ้าดัง ZyXel โดยช่องโหว่ดังกล่าวนั้นตรวจพบบน NAS รุ่น NAS326 และ NAS542 ซึ่งทั้งคู่กำลังใกล้จะสิ้นสุดระยะเวลาที่ได้รับสนับสนุนจากผู้ผลิต (End of Support) ในเวลาอันใกล้นี้

ภาพจาก : https://www.albagame.al/products/nas-zyxel-nas542-4-bay

ช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-6342 โดยช่องโหว่นี้นั้นจะอยู่ในส่วนโปรแกรมสำหรับการทำ Export-CGI บนอุปกรณ์ NAS ทั้ง 2 รุ่น ซึ่งช่องโหว่นี้จะเปิดให้แฮกเกอร์สามารถป้อนคำสั่งเพื่อสั่งการระบบปฏิบัติการ (Operating System หรือ OS) ได้โดยที่ไม่ได้รับอนุญาต หรือได้รับสิทธิ์ในการป้อนคำสั่งดังกล่าว ซึ่งแฮกเกอร์สามารถทำได้ด้วยการยิง HTTP POST Request ที่ถูกสร้างขึ้นมาเพื่อการนี้โดยเฉพาะไปยังส่วนโปรแกรมข้างต้น ซึ่งทางแหล่งข่าวไม่ได้มีการระบุว่าลักษณะของ Request ดังกล่าวนั้นเป็นอย่างไร แต่ได้มีการระบุว่า มีอันตรายสูงมากระดับที่ถ้าแฮกเกอร์ใช้คำสั่งอย่างถูกต้องแล้วจะสามารถเข้าควบคุมระบบได้เลย โดยความร้ายแรงของช่องโหว่ดังกล่าวนั้นได้รับคะแนน CVS Score ที่สูงถึง 9.8 จากเต็ม 10

แต่โชคยังดีที่อุปกรณ์ทั้ง 2 รุ่นนี้ยังไม่หมดช่วงการได้รับการสนับสนุนจากผู้ผลิต ทำให้ทาง ZyXel ได้พัฒนา และออกอัปเดตด่วน (Hot Fix) เพื่ออุดช่องโหว่ดังกล่าว ซึ่งรายละเอียดนั้นเป็นไปตามนี้

NAS326

• เวอร์ชันที่ได้รับผลกระทบ : V5.21(AAZF.18)C0 และเวอร์ชันที่ต่ำกว่าทั้งหมด
• Hot Fix : V5.21(AAZF.18)Hotfix-01

NAS542

• เวอร์ชันที่ได้รับผลกระทบ : V5.21(ABAG.15)C0 และเวอร์ชันที่ต่ำกว่าทั้งหมด
• Hot Fix : V5.21(ABAG.15)Hotfix-01

นอกจากนั้นยังมีข่าวดีอีกก็คือ ทาง ZyXel ยังให้คำมั่นว่า จะมีการออกอัปเดตสำหรับอุดรอยรั่วความปลอดภัยร้ายแรงถ้ามีการตรวจพบ เนื่องจากการรักษาความปลอดภัยของลูกค้า คือ เป้าหมายของทางแบรนด์ ขอให้ลูกค้า ZyXel ให้ความไว้วางใจ ซึ่งสำหรับผู้อ่านท่านใดที่ใช้งานอุปกรณ์ NAS จาก ZyXel รุ่นดังกล่าว ทางทีมข่าวขอให้จัดการตรวจสอบเวอร์ชัน และทำการอัปเดตโดยด่วน เพื่อความปลอดภัยของระบบและธุรกิจของผู้อ่าน

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv