คลังเก็บป้ายกำกับ: ช่องโหว่เราท์เตอร์ TP-Link SR20 แฮกเกอร์รันโค้ดด้วยสิทธิ์ root จากระยะไกลได้

ช่องโหว่เราท์เตอร์ TP-Link SR20 แฮกเกอร์รันโค้ดด้วยสิทธิ์ root จากระยะไกลได้

TP-Link SR20 เป็นเราท์เตอร์สำหรับ Wi-Fi สามารถควบคุมอุปกรณ์ IoT ได้ และเปิดให้ผู้ใช้เข้ามาควบคุมอีกทีผ่านแอพ Kasa Smart ซึ่งแอพนี้ถูกดาวน์โหลดบน Google Play มากกว่าล้านครั้ง ซึ่งช่องโหว่ที่พบนี้เปิดให้แฮกเกอร์สามารถรันโค้ดด้วยสิทธิ์ root จากระยะไกลได้ ซึ่งอันตรายสูงมาก

ผู้พบช่องโหว่ของซอฟต์แวร์บนเราท์เตอร์ TP-Link SR20 คือ Matthew Garrett  วิศวกรความมั่นคงปลอดภัยของGoogle ซึ่งเขาได้รายงานช่องโหว่ที่พบให้กับ TP-Link ทราบผ่านหน้าเว็บตั้งแต่เดือนธันวาคมที่ผ่านมา แต่ไม่ได้รับการตอบกลับแต่อย่างใด ล่าสุดพ้นกำหนดรายงาน 90 วันแล้ว เขาจึงได้เปิดเผยช่องโหว่และตัวอย่างการโจมตีสู่สาธารณะ