ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ร้ายแรงใน KCodes NetUSB kernel module ที่มีใช้งานในเราเตอร์หลายยี่ห้อ

พบช่องโหว่ร้ายแรงใน KCodes NetUSB kernel module ที่มีใช้งานในเราเตอร์หลายยี่ห้อ
ภาพจาก : https://www.freepik.com/free-vector/global-data-security-personal-data-security-cyber-data-security-online-concept-illustration-internet-security-information-privacy-protection_12953588.htm
เมื่อ :
|  ผู้เข้าชม : 6,181
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B9%83%E0%B8%99+KCodes+NetUSB+kernel+module+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%A1%E0%B8%B5%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B9%83%E0%B8%99%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AB%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B8%A2%E0%B8%B5%E0%B9%88%E0%B8%AB%E0%B9%89%E0%B8%AD
A- A+
แชร์หน้าเว็บนี้ :

Max Van Amerongen นักวิจัยด้านความปลอดภัย จาก SentinelOne บริษัทสตาร์ทอัพด้านความปลอดภัยทางไซเบอร์ ที่ตั้งอยู่ในเมืองเมาน์เทนวิว รัฐแคลิฟอร์เนีย ได้รายงานการค้นพบช่องโหว่ร้ายแรงของ KCodes NetUSB ซึ่งเป็น Kernel ตัวหนึ่งที่มีใช้อยู่ในการทำงานของเราเตอร์

KCodes NetUSB มีประโยชน์ในการช่วยให้อุปกรณ์ระยะไกลที่ใช้พอร์ต USB สามารถเชื่อมต่อกับเราเตอร์ ซึ่งการทำงานของมันจะใช้ NetUSB protocol และไดร์เวอร์ Linux kernel ในการจำลองเซิร์ฟเวอร์ขึ้นมา ช่วยให้อุปกรณ์ที่ใช้พอร์ต USB ดังกล่าวทำงานบนเครือข่ายได้ โดยผู้ใช้งานที่อยู่ระยะไกล จะสามารถเรียกใช้อุปกรณ์ดังกล่าวเหมือนกับว่ามันเชื่อมต่อกับระบบแบบ Local อยู่

บทความเกี่ยวกับ Router อื่นๆ

ปัญหาก็คือ Max Van Amerongen พบว่า KCodes NetUSB มีช่องโหว่ร้ายแรงที่แฮกเกอร์สามารถใช้ในการโจมตีด้วยวิธีรันโค้ดจากระยะไกล (Remote Code Execution (RCE)) ลงใน Kernel ด้วยเทคนิค Re-authentication buffer overflow security ได้

พบช่องโหว่ร้ายแรงใน KCodes NetUSB kernel module ที่มีใช้งานในเราเตอร์หลายยี่ห้อ
ภาพจาก https://threatpost.com/millions-routers-exposed-bug-usb-module-kcodes-netusb/177506/

NetUSB protocol มีใช้งานอยู่ในเราเตอร์หลายยี่ห้อ โดยยี่ห้อที่เป็นที่รู้จักกันดี จะประกอบไปด้วย

  • Netgear
  • TP-Link
  • Tenda
  • EDiMAX
  • DLink
  • Western Digital

ช่องโหว่นี้ ถือว่ามีอันตรายพอสมควร เพราะมีผู้ใช้งานจำนวนมากทั่วโลก ที่ใช้งานเราเตอร์ยี่ห้อดังกล่าวอยู่ ซึ่งการแก้ไขคาดว่าจะต้องให้ทางผู้ผลิตออกเฟิร์มแวร์อัปเดตออกมาปิดช่องโหว่ดังกล่าว อย่างไรก็ตาม ก็มีข่าวดีอยู่บ้าง เพราะทาง SentinelOne ยังไม่พอว่ามีการโจมตีที่อาศัยช่องโหว่ KCodes NetUSB เกิดขึ้น


ที่มา : threatpost.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B9%83%E0%B8%99+KCodes+NetUSB+kernel+module+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%A1%E0%B8%B5%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B9%83%E0%B8%99%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AB%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B8%A2%E0%B8%B5%E0%B9%88%E0%B8%AB%E0%B9%89%E0%B8%AD
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
 แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.