តើឧបករណ៍ Router ដែលអ្នកកំពុងប្រើប្រាស់តាមគេហដ្ឋាន មានចំនុចខ្សោយដែលអាចឲ្យគេហេគបានមែនទេ? យ៉ាងហោចណាស់មាន ADSL routers ប្រមាណជា 700,000 គ្រឿងគឺទទួលផលប៉ៈពាល់។
មានឧបករណ៍ ADSL Routers ច្រើនជាង 700,000 គ្រឿងដែលផ្តល់ឲ្យដោយក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ិនធឺណិត (ISPs) នៅជុំវិញពិភពលោក មាននូវចំនុចខ្សោយដែលអាចឲ្យមានការហេគចូលពីចម្ងាយបាន ដែលគេស្គាល់ចំនុចខ្សោយនោះជា “directory traversal”។
ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ ដែលមានឈ្មោះថា Kyle Lovett នៅពេលដែលគាត់ធ្វើការវិភាគទៅលើ ADSL routers មួយចំនួនក្នុងពេលដែលគាត់ទំនេរ។ នៅក្នុងការស្រាវជ្រាវរបស់គាត់បានរកឃើញថា មានឧបករណ៍ routers រាប់រយពាន់គ្រឿង ផលិតដោយក្រុមហ៊ុនផ្សេងៗគ្នា ហើយដែលត្រូវបានចែកចាយដោយក្រុមហ៊ុន ISPsនោះ មានបញ្ហា (ចំនុចខ្សោយ)។ ចំនុចខ្សោយនេះមិនមែនថ្មីនោះទេ តែវាធ្លាប់ត្រូវបាន គេរាយការណ៍ដោយអ្នកស្រាវជ្រាវជាច្រើន ចាប់ពីឆ្នាំ២០១១ មកម្លេះ។ ឧបករណ៍ទាំងនោះត្រូវបានចែកចាយនៅក្នុងប្រទេសមួយចំនួនដូចជា Colombia, India, Argentina, Thailand, Moldova, Iran, Peru, Chile, Egypt, China and Italy.
ចំនុចខ្សោយនោះត្រូវបានគេស្គាល់ថា “Directory traversal” ដែលស្ថិតនៅក្នុង router firmware ហៅថា webproc.cgi ។ អ្នកវាយប្រហារ អាចធ្វើការទាញយកនូវឯកសារ config.xml ដែលឯកសារនេះផ្ទុកទៅដោយ ការកំណត់ផ្សេងៗរបស់ router (router’s configuration setting), ឈ្មោះនិងពាក្យសម្ងាត់នៃការតភ្ជាប់ទៅកាន់សេវាអ៊ិនធឺណិត, ពាក្យសម្ងាត់ Wi-Fi, និងព័ត៌មានសំខាន់ៗនៃ client និង server សម្រាប់ការគ្រប់គ្រងពីចម្ងាយ TR-069 ដែលប្រើប្រាស់ដោយ ISPs មួយចំនួន។
ឯកសារនោះ ក៍មានផ្ទុកទៅដោយពាក្យសម្ងាត់ (password hashes) សម្រាប់អភិបាល និងគណនីដទៃទៀតនៅក្នុងឧបករណ៍នោះ ដែលអាចត្រូវបានគេ ហេគយ៉ាងងាយស្រួលបំផុត ដោយសារតែ hashing algorithm នោះមានលក្ខណៈខ្សោយ។
លោក Lovett បានរកឃើញថា រាល់ឧបករណ៍ដែលរងគ្រោះទាំងនោះ គឺត្រូវបានផលិតដោយប្រើប្រាស់ firmware មកពី Chinese company មានឈ្មោះថា Shenzhen Gongjin Electronics ដែលអាជីវកម្មស្ថិតនៅក្រោមកត្តិសញ្ញា (trademark) ឈ្មោះថា T&W ។ ក្រុមហ៊ុននេះផលិតនូវឧបករណ៍បណ្តាញសម្រាប់ D-Link, Asus, Alcatel-Lucent, Belkin, ZyXEL និង Netgear។
Model នៃ routers ទាំងនោះរួមមាន៖ ZTE H108N, ZTE H108NV2.1, D-Link 2750E, D-Link 2730U, D-Link 2730E, Sitecom WLM-3600, Sitecom WLR-6100, Sitecom WLR-4100, FiberHome HG110, Planet ADN-4101, Digisol DG-BG4011N, Observa Telecom BHS_RTA_R1A
ក្នុងពេលនេះ មិនទាន់មានភាពប្រាកដឡើយថា ក្រុមហ៊ុន Shenzhen Gongjin Electronics បានដឹងអំពីចំនុចខ្សោយនេះ និងធ្វើការជួសជុលវានៅឡើយទេ។