ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ Botnets เล็งโจมตีเราเตอร์ Tp-Link รุ่นเก่าที่ไม่ได้อัปเดตเฟิร์มแวร์

พบมัลแวร์ Botnets เล็งโจมตีเราเตอร์ Tp-Link รุ่นเก่าที่ไม่ได้อัปเดตเฟิร์มแวร์
ภาพจาก : https://www.tp-link.com/us/home-networking/wifi-router/archer-ax21/
เมื่อ :
|  ผู้เข้าชม : 2,847
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Botnets+%E0%B9%80%E0%B8%A5%E0%B9%87%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+Tp-Link+%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99%E0%B9%80%E0%B8%81%E0%B9%88%E0%B8%B2%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95%E0%B9%80%E0%B8%9F%E0%B8%B4%E0%B8%A3%E0%B9%8C%E0%B8%A1%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

เมื่อพูดถึงอุปกรณ์ด้านระบบเครือข่ายที่มีความโด่งดังในไทย คงไม่พ้น Huawei, Linksys, D-Link, และ TP-Link แน่นอน โดยยี่ห้อเหล่านี้มักถูกเลือกให้เป็นโมเด็ม และเราเตอร์ที่ทางผู้ให้บริการอินเทอร์เน็ตจากให้กับลูกค้ามาอย่างยาวนานตั้งแต่ยุครุ่งเรืองของ ADSL และผู้ใช้บริการส่วนมากก็มักจะใช้อย่างเดียวโดยไม่ได้สนใจในการอัปเดตต่าง ๆ และข่าวนี้อาจจะเป็นข่าวร้ายสำหรับผู้ที่ใช้งานเครื่องมือรุ่นเก่าๆของ TP-Link ที่ยังไม่ผ่านการอัปเดต

โดยจากรายงานของเว็บไซต์ The Record พบว่า ช่องโหว่ที่ CVE-2023-1389 ซึ่งเป็นช่องโหว่ของเราเตอร์ Archer AX21 ซึ่งผลิตโดย TP-Link นั้นเป็นช่องโหว่ให้มัลแวร์ประเภท Botnet หลายชนิด เช่น Moobot, Mirai, Condi และ Gafgyt สามารถเข้าทำการควบคุมตัวเครื่องด้วยการใช้การโจมตีแบบ Denial-of-Service (DoS) ได้ ซึ่งช่องโหว่นี้เรียกว่า Command injection vulnerability โดยจะเปิดโอกาสให้ผู้ที่ไม่ประสงค์ดียิงคำสั่งใส่ตัวอุปกรณ์ได้

พบมัลแวร์ Botnets เล็งโจมตีเราเตอร์ Tp-Link รุ่นเก่าที่ไม่ได้อัปเดตเฟิร์มแวร์
ภาพจาก https://www.fortinet.com/blog/threat-research/botnets-continue-exploiting-cve-2023-1389-for-wide-scale-spread

แต่จุดอ่อนนี้ได้ถูกปิดไปแล้วผ่านทางอัปเดตช่วงเดือนมีนาคมที่ผ่านมา และถึงแม้ช่องโหว่นี้จะมีมานานแล้ว แต่ก็พึ่งมาถูกค้นพบในช่วงเดือนธันวาคมปีที่ผ่านมา และได้ถูกจัดการอย่างรวดเร็วโดยทาง TP-Link ซึ่งทาง TP-Link ให้ความสนใจกับจุดอ่อนนี้มาก เนื่องจากมัลแวร์ประเภท Botnet นั้นมักจะเน้นการจู่โจมเข้าเครื่องมือที่ใช้งานในรูปแบบ Internet-of-things (IOTs) ที่กำลังเป็นที่นิยมอยู่ปัจจุบัน ทำให้ทาง TP-Link ต้องจัดการอุดรอยรั่วอย่างรวดเร็ว โดยทางบริษัทได้ระบุว่า “ถึงแม้ช่องโหว่นี้จะถูกอุดไปแล้ว แต่ก็ยังพบเห็นการพยายามใช้ช่องโหว่นี้เพื่อทำการโจมตีอุปกรณ์อย่างต่อเนื่อง ทำให้ทางบริษัทได้ข้อมูลสำหรับการวิเคราะห์เพื่อมาใช้พัฒนาการป้องกันได้อย่างมากมายมหาศาล”

หลังจากที่เห็นข่าวนี้แล้ว ทางทีมงานขอให้ผู้อ่านทุกท่านเช็คอุปกรณ์ของคุณ และทำการอัปเดตความปลอดภัยล่าสุดโดยไว เพื่อความปลอดภัยของระบบและข้อมูลของคุณ


ที่มา : therecord.media

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Botnets+%E0%B9%80%E0%B8%A5%E0%B9%87%E0%B8%87%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+Tp-Link+%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99%E0%B9%80%E0%B8%81%E0%B9%88%E0%B8%B2%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95%E0%B9%80%E0%B8%9F%E0%B8%B4%E0%B8%A3%E0%B9%8C%E0%B8%A1%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น