TPLink Router World Wide Vulnerable to attack

Router ប្រភេទ TPLink ទូទាំងពិភពលោក គឺប្រឈមមុខទៅនឹងការវាយប្រហារពីសំណាក់ពួក ⁣Hackers។ ចំនុចខ្សោយដែលមាននៅក្នុង Router ទាំងនោះ អាចត្រូវបានវាយប្រហារពីចំងាយ ដោយសារតែចន្លោះប្រយោងយ៉ាងសាមញ្ញនៅក្នុង Firmware តែប៉ុណ្ណោះ។

លោក ABDELLI Nassereddine ដែលគឺជាអ្នកធ្វើតេស្តសន្តិសុខ ហើយនឹងជានិស្សិតផងដែរនោះ បានរាយការណ៍អំពីបញ្ហានេះ។ ជាដំបូងឡើយ គាត់បានរកឃើញនូវការភ្ជាប់ដោយមិនមានការ អនុញ្ញាត (login) ទៅកាន់ Firmware/Romfile ។ នៅក្នុង Romfile នោះគឺមានផ្ទុកនូវពាក្យសម្ងាត់របស់អភិបាលគ្រប់គ្រង Router ហើយដែលអាចទាញយកមកវិញជាលក្ខណៈ plain text ដោយការធ្វើ reverse engineering ។

យើងអាចធ្វើការផ្លាស់ប្តូរនូវ DNS servers ពីក្នុង Router របស់អ្នករងគ្រោះ ដែលអាចធ្វើការបង្វែរចរាចរណ៍របស់អ្កកប្រើប្រាស់ទៅកាន់ ម៉ាស៊ីនមេមិនល្អ។ វាអាចអនុញ្ញាតឲ្យ hackers បង្កើតនូវ phishing ដែលមានប្រសិទ្ធិភាពប្រឆាំងទៅនឹង Facebook, Gmail, Bank ហើយក៍អាចប្រព័ន្ធទាំងមូលតែម្តងផងដែរ។

សូមអ្នកដែលប្រើប្រាស់ Router ប្រភេទ TPLink  ទាំងអស់ សាកល្បងវាយ “http://xxx.xxx.xxx.xxx/rom-0” (លេខសូន្យ មិនមែនអក្សរ o ឡើយ) ហើយដែល  xxx.xxx.xxx.xxx  ត្រូវជំនួសដោយ IP Address។ បើសិនជាអ្នកអាចធ្វើការ download បាន file មួយឈ្មោះថា rom-0  នោះបញ្ជាក់ថា Router របស់អ្នកមានបញ្ហាហើយ។ សូមធ្វើការបច្ចុប្បន្នកម្ម Firmware របស់ Router អ្នកជាបន្ទាន់។

Exit mobile version