ផលិតផល Router ស៊េរី D-Link VPN លក់ដាច់ច្រើន តែឥឡូវនេះបែរជាត្រូវបានរកឃើញថាមានបញ្ហា ផ្នែកសុវត្ថិភាពដោយបើកឱ្យហេគឃ័រចូលទៅក្នុងបណ្តាញ (Network) តាមផ្ទះ និងអាជីវកម្មរាប់លាននាក់ ទោះបីជាពួកគេបានដាក់លេខសម្ងាត់រឹងមាំហើយក៏ដោយ។
វាត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវនៅ Digital Defense ជាលទ្ធផល បញ្ហា៣ ផ្នែកសុវត្ថិភាពត្រូវបាន រកឃើញនៅលើ D-Link កាលពីថ្ងៃទី១១ ខែសីហា ដែលបានបង្ហាញថា បញ្ហាទាំងនេះអាចឱ្យហេគឃ័រ ចូលទៅដំណើរការ Arbitrary Commands នៅលើឧបករណ៍ Network តាមរយៈ Specially Crafted Requests និងចាប់ផ្តើមវាយប្រហារ (Denial of Service Attacks) ។
D-Link DSR-150, DSR-250, DSR-500, and DSR-1000AC និង VPN router models ផ្សេងទៀតនៅ ក្នុង DSR family ដែលដំណើរការ firmware version 3.14 និង 3.17 ងាយរងគ្រោះដោយសារបញ្ហា root command injection flaw។ អ្នកផលិតឧបករណ៍ networking ជនជាតិតៃវាន់បានបញ្ជាក់ពីបញ្ហា កាលពីថ្ងៃទី១ ខែឆ្នូថា patch កំពុងតែស្ថិតក្រោមការវិវឌ្ឍន៍ដើម្បីដោះស្រាយកំហុស២ នៅក្នុងចំណោម កំហុស៣ ដែលបានបង្ហាញជាសាធារណៈនៅពេលនេះ។
ទោះបីជាយ៉ាងណា D-Link បាននិយាយថា វានឹងមិនដោះស្រាយបញ្ហានេះទេ “លើផលិតផលជំនាន់នេះ” គ្រាន់តែបានបញ្ជាក់ពីមុខងារដែលបានបម្រុងទុកប៉ុណ្ណោះ។ ក្រុមហ៊ុនបាននិយាយថា៖ “ឧបករណ៍ប្រើ Plain text config ដែលជាការ design ដើម្បីកែតម្រូវដោយផ្ទាល់ និង upload config ទៅឧបករណ៍ DSR ដដែល” ។
“ប្រសិនបើ D-Link កាត់បន្ថយបញ្ហាទី១ និងទី២ ក៏ដូចជាបញ្ហាផ្សេង ទៀតដែលបានបង្ហាញ នៅពេលថ្មីៗនេះ ហេគឃ័រនឹងរកវិធីដើម្បីទទួលបានសិទ្ធិចូលប្រើឧបករណ៍ ដើម្បី upload configuration file។ យើងយល់ពីបញ្ហា ហើយការគំរាមកំហែងនឹងត្រូវបានកាត់បន្ថយនៅ ពេលដែលយើងទទួលបាន patch firmware” ។ ក្រុមហ៊ុនបានផ្តល់អនុសាសន៍ដល់អាជីវករដែលប្រើប្រាស់ផលិតផលដែលរងផលប៉ះពាល់ឱ្យធ្វើ បច្ចុប្បន្នភាពភ្លាមៗនៅពេលដែលមាន patch ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៨ ខែឆ្នូ ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
