ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ในเกมมิ่งเราเตอร์จาก Tp-Link เปิดช่องให้แฮกเกอร์ใช้เข้าควบคุมเครื่องเหยื่อได้

พบช่องโหว่ในเกมมิ่งเราเตอร์จาก Tp-Link เปิดช่องให้แฮกเกอร์ใช้เข้าควบคุมเครื่องเหยื่อได้
ภาพจาก : https://www.tp-link.com/th/home-networking/wifi-router/archer-c5400x/
เมื่อ :
|  ผู้เข้าชม : 794
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99%E0%B9%80%E0%B8%81%E0%B8%A1%E0%B8%A1%E0%B8%B4%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81+Tp-Link+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%84%E0%B8%A7%E0%B8%9A%E0%B8%84%E0%B8%B8%E0%B8%A1%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

ที่ผ่านมาถ้าผู้อ่านได้ติดตามข่าวด้านมัลแวร์ และความปลอดภัยไซเบอร์มาเป็นเวลาพอสมควร คงจะได้เห็นถึงกลเม็ดในการเข้าสู่ระบบแบบใหม่ ๆ ของเหล่าแฮกเกอร์ ที่ไม่ได้จำกัดเพียงแค่การแฮกตัวระบบปฏิบัติการ หรือ OS และตัวเครื่องที่เหยื่อใช้งานเพียงอย่างเดียวแบบที่ผ่านมาอีกต่อไป แต่มีการหันมาเล่นงานเครื่องมือที่เกี่ยวข้องกับการเชื่อมต่อระบบ หรือทำงานบนระบบเครือข่ายมากขึ้นกว่าแต่ก่อนมาก และเราเตอร์ก็เป็นหนึ่งในเป้าหมายยอดนิยมนั้น

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานว่า มีการพบช่องโหว่ด้านความปลอดภัย CVE-2024-5035 บนเราเตอร์แบรนด์ TP-Link รุ่น Archer C5400X gaming router โดยช่องโหว่ดังกล่าวพบอยู่ในรุ่นที่ใช้เฟิร์มแวร์ 1_1.1.6 ลงไป ซึ่งนักวิจัยจากบริษัทด้านความปลอดภัยไซเบอร์จากประเทศเยอรมนี บริษัท ONEKEY ได้รายงานว่าช่องโหว่ดังกล่าวนั้นอยู่ในเซ็ตรหัส Binary ที่เกี่ยวข้องกับระบบการตรวจสอบสัญญาณคลื่นวิทยุ “rftest” ที่จะเป็นการทดสอบทุกครั้งหลังจากที่ผู้ใช้งานเปิดสวิตซ์เปิดเครื่องขึ้นมา ทำให้แฮกเกอร์ที่ทำการดักฟังสัญญาณสามารถแทรกแซงเข้า TCP ports เบอร์ 8888, 8889, และ 8890 เพื่อเข้าทำการควบคุมเครื่องและเครือข่ายของเหยื่อได้ และสำหรับช่องโหว่นี้นั้นจะมีการเปิดช่องว่างให้แฮกเกอร์สามารถใช้ตัวอักษรพิเศษในการทำการยิงคำสั่ง (injection) ได้ เช่น  ; , & , or, | (ตัวอย่าง "wl;id;") ขณะที่การใส่คำสั่งของอุปกรณ์ที่ไม่มีช่องโหว่นี้จะใส่คำสั่งที่ขึ้นต้นด้วย "wl" หรือ "nvram get” เท่านั้น

พบช่องโหว่ในเกมมิ่งเราเตอร์จาก Tp-Link เปิดช่องให้แฮกเกอร์ใช้เข้าควบคุมเครื่องเหยื่อได้
ภาพจาก https://thehackernews.com/2024/05/tp-link-gaming-router-vulnerability.html

ซึ่งจากรายงานนั้น ทาง TP-Link ได้ทำการอุดช่องโหว่ดังกล่าวบนอัปเดตเฟิร์มแวร์เวอร์ชัน 1_1.1.7 Build 20240510 เป็นที่เรียบร้อยแล้ว

จะเห็นได้ว่าช่องโหว่ของความปลอดภัยนั้นไม่ได้จำกัดอยู่แค่อุปกรณ์ที่ใช้งาน หรือซอฟต์แวร์หลัก ๆ อย่างพวก OS เท่านั้น แต่ยังรวมไปถึงเครื่องมือสำหรับการเข้าถึง และจัดการเครือข่าย ที่ผู้ใช้งานตามบ้าน และสำนักงานขนาดเล็กหลายรายมักจะไม่ใส่ใจหรือไม่มีความรู้เพียงพอในการอัปเดตอีกด้วย ดังนั้นเพื่อความปลอดภัย ขอให้ผู้ใช้งานทุกท่านหมั่นตรวจสอบ และอัปเดตอุปกรณ์อย่างสม่ำเสมอ


ที่มา : thehackernews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99%E0%B9%80%E0%B8%81%E0%B8%A1%E0%B8%A1%E0%B8%B4%E0%B9%88%E0%B8%87%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81+Tp-Link+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%84%E0%B8%A7%E0%B8%9A%E0%B8%84%E0%B8%B8%E0%B8%A1%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น