วิบากกรรมของผู้ใช้อย่างเราๆ ยังไม่สิ้นเมื่อมีการค้นพบช่องโหว่ใหม่ของ router บ้าน โดยโจรสามารถเปลี่ยน DNS ให้เป็นอะไรตามที่ต้องการได้ทันทีแม้ไม่รู้ password คราวนี้ถูกค้นพบโดย security researcher ชาวบัลแกเรียนนามว่า Todor Donev ที่ระบุว่าพบใน router ยี่ห้อ Dlink รุ่น dsl-2740r ซึ่งถึงแม้ว่ารุ่นนี้จะเก่าพอสมควรแล้ว แต่เชื่อว่ามีอีกหลายรุ่นรวมถึงยี่ห้ออื่นอีกจำนวนหนึ่ง ได้รับผลกระทบนี้เช่นกัน นัยว่าเป็นช่องโหว่ของ ZynOS ซึ่งเป็น router os ของ zyxel และมีหลายยี่ห้อนำไปใช้ เช่น dlink, zte, และเจ้าเก่าเจ้าประจำ tplink นั่นเองครับท่าน
งานนี้ท่าจะไม่สวยเพราะจาก exploit ที่คุณ Donev ปล่อยออกมานั้น ในสายตาของผมแล้วมันช่างใช้งานง่ายเหลือเกิน ปอกกล้วยยังยากกว่า ซึ่งแม้แต่ผู้ที่ไม่เปิด remote management ก็ยังอาจจะโดนได้ผ่านกลไกที่เรียกว่า csrf พูดง่ายๆคือฝัง exploit นี้มาบนเว็บไซต์ แล้วหลอกให้ผู้ใช้กด หรือใช้ script กดให้เลยก็ได้ ก็สามารถตุ๋ย router ของผู้ใช้งานผ่านจากฝั่ง lan ได้แล้ว อันนี้ต่างจากช่องโหว่เดิม (rom-0) อยู่นะครับ เลยไม่รู้ว่าจะได้แก้กันเมื่อไหร่

แหล่งข่าว http://m.slashdot.org/story/212939 แต่แหล่งของ exploit ผมขอสงวนไว้นะครับ ถ้าใครรู้ก็เก็บๆเอาไว้ก่อนครับ