ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ใน Netgear Router เปิดช่องแฮกเกอร์เข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน

พบช่องโหว่ใน Netgear Router เปิดช่องแฮกเกอร์เข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน
ภาพจาก : https://cyberfraudcentre.com/multiple-critical-vulnerabilities-discovered-in-netgear-wnr614-router
เมื่อ :
|  ผู้เข้าชม : 1,505
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99+Netgear+Router+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%96%E0%B8%B6%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%A2%E0%B8%B7%E0%B8%99%E0%B8%A2%E0%B8%B1%E0%B8%99%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B8%95%E0%B8%99
A- A+
แชร์หน้าเว็บนี้ :

เราเตอร์ และโมเด็ม ล้วนแต่เป็นอุปกรณ์สำคัญสำหรับการเข้าถึงระบบอินเทอร์เน็ตเสมอมา ตั้งแต่การใช้เครื่องมือเหล่านี้ในการต่อสัญญาณจากสายโทรศัพท์ มาจนถึงยุคปัจจุบันที่พัฒนามาจนถึงใช้ในการรับสัญญาณจากสายใยแก้วนำแสงที่ทำให้ใช้งานอินเทอร์เน็ตได้แรงกว่าสมัยก่อนหลายเท่าตัว และด้วยการที่เป็นเครื่องมือหน้าด่านนี่เอง ที่ทำให้ได้กลายเป็นเป้าของแฮกเกอร์ที่จะใช้ในการแทรกซึมถึงระบบเครือข่ายภายในบ้าน สำนักงาน อาคารของเหยื่อ

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการพบช่องโหว่ความปลอดภัยบนเราเตอร์ Netgear รุ่น WNR614 JNR1010V2 N300 (เฟิร์มแวร์ V1.1.0.54_1.0.1) ซึ่งมีช่องโหว่ความปลอดภัยสำคัญถึง 5 ตัว คือ 

  • CVE-2024-36788 ที่เปิดช่องให้แฮกเกอร์สามารถขโมยข้อมูล ที่ส่งให้กันระหว่างตัวเราเตอร์ และอุปกรณ์ที่เชื่อมต่ออยู่ เช่น การขโมยข้อมูลรหัสผ่านจากไฟล์ Cookie ซึ่งช่องโหว่นี้มาจากการที่ตัวเราเตอร์ไม่ถูกเซ็ตให้เป็น “HTTPOnly” สำหรับไฟล์ Cookie
  • CVE-2024-36789 ช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถ bybass ระบบรักษาความปลอดภัยของตัวเราเตอร์เพื่อเข้าไปเซ็ตรหัสผ่านที่มีความปลอดภัยต่ำ เช่น การใช้รหัสผ่านเป็นตัวเลขแค่ตัวเดียว ซึ่งปกติมักจะไม่สามารถทำได้ เนื่องจากระบบรักษาความปลอดภัยโดยมากจะบังคับให้ผู้ใช้งานต้องทำการตั้งรหัสผ่านที่มีความซับซ้อน
  • CVE-2024-36790 เป็นช่องโหว่ที่ตัวเฟิร์มแวร์ของเราเตอร์จะเก็บข้อมูลรหัสผ่าน Wi-Fi ในรูปแบบ Plain text ที่ไม่มีการเซ็นเซอร์, เข้ารหัส หรือปกปิดตัวรหัสผ่านที่แท้จริง ทำให้ง่ายต่อการขโมยข้อมูล
  • CVE-2024-36792 ช่องโหว่ที่ทำให้แฮกเกอร์สามารถมองเห็นรหัสผ่านของ Wi-Fi ที่ใช้ระบบความปลอดภัยแบบ WPS (Wi-Fi Protected Setup) บนตัวเราเตอร์ 
  • CVE-2024-36795 ช่องโหว่ที่ทำให้แฮกเกอร์เข้าถึง URL (เช่น URL สำหรับทำการตั้งค่าเราเตอร์) รวมไปถึงโฟลเดอร์ต่าง ๆ ที่อยู่บนเฟิร์มแวร์ของเราเตอร์ได้

ข่าวร้ายคือ เราเตอร์รุ่นดังกล่าวได้พ้นระยะคุ้มครองความปลอดภัยไปแล้วตั้งแต่ปี ค.ศ. 2021 (พ.ศ. 2564) ทำให้เป็นไปได้ยากที่ทาง Netgear จะลงมาทำการอุดรอยรั่วช่องโหว่ดังกล่าว ทำให้ผู้ที่ใช้งานอาจจะต้องปรึกษากับผู้เชี่ยวชาญด้านไซเบอร์เพื่อทำการเพิ่มความหนาแน่นในการป้องกันระบบเอาเอง หรืออาจจะต้องเปลี่ยนอุปกรณ์ไปเลยเพื่อที่จะหนีช่องโหว่ความปลอดภัยดังกล่าว และข่าวนี้อาจเป็นข่าวร้ายยิ่งกว่าสำหรับผู้ใช้งาน Wi-Fi สาธารณะ แล้วบังเอิญเจอสถานที่ที่มีการใช้งานเราเตอร์ตัวดังกล่าว ทำให้ผู้ใข้งาน Wi-Fi อาจต้องอยู่ในความเสี่ยงที่จะถูกขโมยข้อมูลอย่างไม่รู้ตัว


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99+Netgear+Router+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%96%E0%B8%B6%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%A2%E0%B8%B7%E0%B8%99%E0%B8%A2%E0%B8%B1%E0%B8%99%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B8%95%E0%B8%99
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น