បញ្ហាសុវត្ថិភាពត្រូវរកឃើញនៅក្នុងរ៉ោតទ័រ Netcomm និង TP-Link Routers

0

បញ្ហាសុវត្ថិភាពត្រូវរកឃើញនៅក្នុងរ៉ោតទ័រ Netcomm និង TP-Link routers ដែលអាចប៉ះពាល់ដល់ការបញ្ជាកូដពីចម្ងាយ។ បញ្ហា CVE-2022-4873 និង CVE-2022-4874 ពាក់ព័ន្ធនឹងការផ្ទុកលើសចំណុះ (stack-based buffer overflow) និងឆ្លងកាត់ការផ្ទៀងផ្ទាត់ ហើយធ្វើឱ្យរំខានដល់ Netcomm router ម៉ាក NF20MESH, NF20 និង NL1902។

កាលពីថ្ងៃអង្គារ មជ្ឈមណ្ឌល CERT Coordination Center (CERT/CC) ថ្លែងថា បញ្ហាចំនួន២ នៅពេលដែលវារួមបញ្ចូលគ្នា វាអាចបើកឱ្យមានការបញ្ជាពីចម្ងាយ និង ហេគឃ័រអាចបញ្ជាកូដតាមចិត្តដោយគ្មានការផ្ទៀងផ្ទាត់។ ឬអាចនិយាយថា ហេគឃ័រអាចបង្កើនសិទ្ធិដំណើរការឧបករណ៍ បន្ទាប់មកប្រើផ្លូវចូល (entry points) ដើម្បីប្រើបណ្តាញ (networks) ឬសម្របសម្រួលដើម្បីបញ្ជូនទិន្នន័យនៅក្នុងបណ្តាញ (network)។

អ្នកស្រាវជ្រាវសុវត្ថិភាពរាយការណ៍ពីបញ្ហានេះ កាលពីខែតុលា ឆ្នាំ២០២២។ ពាក់ព័ន្ធនឹងការវិវត្ត CERT/CC លម្អិតប្រាប់ថាបញ្ហាសុវត្ថិភាពចំនួន២ unpatched ប៉ះពាល់ដល់ TP-Link routers WR710N-V1-151022 និង Archer-C5-V2-160201 ដែលអាចនាំឱ្យមានការបើកចំហព័ត៌មាន (CVE-2022-4499) និងបញ្ជាកូដពីចម្ងាយ (CVE-2022-4498)។

CVE-2022-4499 ជាការវាយប្រហារ side-channel ប្រើ function ដើម្បីធ្វើឱ្យមានសុពលភាពអត្តសញ្ញាណចូល (entered)។ បើយោងតាម CERT/CC បន្ថែមថា តាមរយៈការប្រើកង្វះខាត ពេលវេលានៃការឆ្លើយតប ហេគឃ័រអាចទស្សទាយប្រវែងឈ្មោះ និង លេខសម្ងាត់កាន់តែងាយស្រួល៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here