អាស្រ័យហេតុនេះ អ្នកប្រើប្រាស់ជាច្រើនដែលប្រើប្រាស់ រ៉ោតទ័រ DrayTek Vigor 2925/2926/2927 ដែលជាកម្មសិទ្ធិរបស់បណ្តាញ FPT , Viettel និង VNPT បានបង្ហោះព័ត៌មាននៅលើក្រុម Facebook ដោយនិយាយថាពួកគេកំពុងជួបប្រទះការបាត់បង់ការតភ្ជាប់ WAN គ្មាន IP ដែលបណ្តាលឱ្យមានការរំខានដល់ការចូលប្រើអ៊ីនធឺណិត។ គួរកត់សម្គាល់ថា អាជីវកម្មជាច្រើនដែលបច្ចុប្បន្នប្រើប្រាស់ឧបករណ៍ទាំងនេះជារ៉ោតទ័រចម្បងរបស់ពួកគេក៏រងផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរផងដែរ។

កាលពីមុននៅថ្ងៃទី 7 ខែមីនា cybersecuritynews បានព្រមានថា ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដ៏ធ្ងន់ធ្ងរ ជាបន្តបន្ទាប់ នៅក្នុងរ៉ោតទ័រ DrayTek Vigor 2925/2926/2927 ដែលត្រូវបានដាក់ពង្រាយយ៉ាងទូលំទូលាយនៅក្នុងបរិយាកាសការិយាល័យ/ផ្ទះតូច (SOHO) ត្រូវបានរកឃើញ ដែលធ្វើឲ្យឧបករណ៍មានហានិភ័យនៃការប្រតិបត្តិលេខកូដពីចម្ងាយ (RCE), ការបដិសេធនៃសេវាកម្ម (Dential of attack) និង DoS

ព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះរួមមាន CVE-2024-51138 និង CVE-2024-51139 ដែលជាចំនួនផ្ទុកលើសចំណុះ និងចំនួនគត់លើសចំណុះនៅក្នុងសមាសធាតុគ្រប់គ្រង URL ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអាចប្រតិបត្តិកូដពីចម្ងាយ។

បន្ទាប់គឺ CVE-2024-41335 និង CVE-2024-41336 ភាពងាយរងគ្រោះពីរនៅក្នុងយន្តការផ្ទៀងផ្ទាត់ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួច ពាក្យសម្ងាត់ ឬចូលដោយផ្ទាល់នូវពាក្យសម្ងាត់ដែលរក្សាទុកក្នុងអត្ថបទដែលមិនបានអ៊ិនគ្រីប។ ទីបំផុត CVE-2024-41339 គឺជាភាពងាយរងគ្រោះនៅក្នុងការកំណត់រចនាសម្ព័ន្ធ CGI ដែលអនុញ្ញាតឱ្យផ្ទុកឡើងនូវម៉ូឌុលខឺណែលព្យាបាទ ដើម្បីទទួលបានសិទ្ធិជា root នៅលើរ៉ោតទ័រ DrayTek ដែលរងផលប៉ះពាល់។

រ៉ោតទ័រ DrayTek Vigor 2925/2926 និង 2927 កំពុងត្រូវបានប្រើប្រាស់ដោយអ្នកប្រើប្រាស់វៀតណាមជាច្រើន។

រូបថត៖ LC

លោក TN ដែលជាអ្នកប្រើប្រាស់ FPT បាននិយាយថា គាត់បានរកឃើញបញ្ហានៅព្រឹកថ្ងៃទី 23 ខែមីនា។ គាត់បាននិយាយថា "ខ្ញុំបានប្រើ DrayTek Vigor 2925 អស់រយៈពេលជាង 5 ឆ្នាំមកហើយ ហើយស្ទើរតែមិនដែលជួបប្រទះបញ្ហាបែបនេះពីមុនមក។ តាំងពីព្រឹកមក ខ្ញុំបានឃើញ IP camera នៅក្នុងផ្ទះរបស់ខ្ញុំបន្តរាយការណ៍អំពីការបាត់បង់ការភ្ជាប់បណ្តាញ។ នៅពេលដែលខ្ញុំទៅផ្នែករដ្ឋបាល DrayTek 5 នាទីបានរាយការណ៍ថាវាត្រលប់មកវិញ 00 ពេលវេលាបិទ។ រយៈ​ពេល​យូរ​បំផុត​គឺ​ប្រហែល ១ ម៉ោង​ប៉ុណ្ណោះ»។

ដោយនិយាយជាមួយអ្នកបច្ចេកទេសធ្វើតេស្តបណ្តាញ គាត់បាននិយាយថា កំហុសនេះបានកើតឡើងលើបណ្តាញទាំងបី៖ FPT, VNPT, Viettel ដោយមានការសង្ស័យថាមានប្រហោងសុវត្ថិភាពនៅក្នុងកំណែកម្មវិធីបង្កប់ចាស់របស់ Virgor 2925 ហើយត្រូវបានពួកហេកឃឺកេងប្រវ័ញ្ច។ គាត់បាននិយាយថានៅថ្ងៃទី 23 ខែមីនា ជំនួយបច្ចេកទេសបានដោះស្រាយករណីជាច្រើននៃការតភ្ជាប់ដែលបាត់បង់នៅពេលប្រើរ៉ោតទ័រនេះ ដំណោះស្រាយគឺត្រូវដំឡើងកម្មវិធីបង្កប់ចុងក្រោយបង្អស់។

ដំណោះស្រាយបណ្តោះអាសន្នដែលបានណែនាំសម្រាប់ករណីនេះគឺពិនិត្យមើលកម្មវិធីបង្កប់នៅលើ Vigor 2925 ប្រសិនបើអ្នកកំពុងប្រើ v3.8.3 សូមអាប់ដេតទៅ v3.8.4 ពីគេហទំព័រផ្លូវការនៅ http://fw.draytek.com.tw ។ បន្ទាប់មកប្តូរពាក្យសម្ងាត់អ្នកគ្រប់គ្រងទៅជាពាក្យសម្ងាត់ខ្លាំងជាងមុន កុំប្រើពាក្យសម្ងាត់លំនាំដើម។

ប្រភព៖ https://thanhnien.vn/nhieu-bo-dinh-tuyen-draytek-bi-mat-ket-noi-185250324091835776.htm