พบช่องโหว่ใน Netgear Router เปิดช่องแฮกเกอร์เข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน
ภาพจาก : https://cyberfraudcentre.com/multiple-critical-vulnerabilities-discovered-in-netgear-wnr614-router
เมื่อ :
22 มิถุนายน 2567
| ผู้เข้าชม :
2,141
แชร์หน้าเว็บนี้ :
เราเตอร์ และโมเด็ม ล้วนแต่เป็นอุปกรณ์สำคัญสำหรับการเข้าถึงระบบอินเทอร์เน็ตเสมอมา ตั้งแต่การใช้เครื่องมือเหล่านี้ในการต่อสัญญาณจากสายโทรศัพท์ มาจนถึงยุคปัจจุบันที่พัฒนามาจนถึงใช้ในการรับสัญญาณจากสายใยแก้วนำแสงที่ทำให้ใช้งานอินเทอร์เน็ตได้แรงกว่าสมัยก่อนหลายเท่าตัว และด้วยการที่เป็นเครื่องมือหน้าด่านนี่เอง ที่ทำให้ได้กลายเป็นเป้าของแฮกเกอร์ที่จะใช้ในการแทรกซึมถึงระบบเครือข่ายภายในบ้าน สำนักงาน อาคารของเหยื่อ
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการพบช่องโหว่ความปลอดภัยบนเราเตอร์ Netgear รุ่น WNR614 JNR1010V2 N300 (เฟิร์มแวร์ V1.1.0.54_1.0.1) ซึ่งมีช่องโหว่ความปลอดภัยสำคัญถึง 5 ตัว คือ
- CVE-2024-36788 ที่เปิดช่องให้แฮกเกอร์สามารถขโมยข้อมูล ที่ส่งให้กันระหว่างตัวเราเตอร์ และอุปกรณ์ที่เชื่อมต่ออยู่ เช่น การขโมยข้อมูลรหัสผ่านจากไฟล์ Cookie ซึ่งช่องโหว่นี้มาจากการที่ตัวเราเตอร์ไม่ถูกเซ็ตให้เป็น “HTTPOnly” สำหรับไฟล์ Cookie
- CVE-2024-36789 ช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถ bybass ระบบรักษาความปลอดภัยของตัวเราเตอร์เพื่อเข้าไปเซ็ตรหัสผ่านที่มีความปลอดภัยต่ำ เช่น การใช้รหัสผ่านเป็นตัวเลขแค่ตัวเดียว ซึ่งปกติมักจะไม่สามารถทำได้ เนื่องจากระบบรักษาความปลอดภัยโดยมากจะบังคับให้ผู้ใช้งานต้องทำการตั้งรหัสผ่านที่มีความซับซ้อน
- CVE-2024-36790 เป็นช่องโหว่ที่ตัวเฟิร์มแวร์ของเราเตอร์จะเก็บข้อมูลรหัสผ่าน Wi-Fi ในรูปแบบ Plain text ที่ไม่มีการเซ็นเซอร์, เข้ารหัส หรือปกปิดตัวรหัสผ่านที่แท้จริง ทำให้ง่ายต่อการขโมยข้อมูล
- CVE-2024-36792 ช่องโหว่ที่ทำให้แฮกเกอร์สามารถมองเห็นรหัสผ่านของ Wi-Fi ที่ใช้ระบบความปลอดภัยแบบ WPS (Wi-Fi Protected Setup) บนตัวเราเตอร์
- CVE-2024-36795 ช่องโหว่ที่ทำให้แฮกเกอร์เข้าถึง URL (เช่น URL สำหรับทำการตั้งค่าเราเตอร์) รวมไปถึงโฟลเดอร์ต่าง ๆ ที่อยู่บนเฟิร์มแวร์ของเราเตอร์ได้
ข่าวร้ายคือ เราเตอร์รุ่นดังกล่าวได้พ้นระยะคุ้มครองความปลอดภัยไปแล้วตั้งแต่ปี ค.ศ. 2021 (พ.ศ. 2564) ทำให้เป็นไปได้ยากที่ทาง Netgear จะลงมาทำการอุดรอยรั่วช่องโหว่ดังกล่าว ทำให้ผู้ที่ใช้งานอาจจะต้องปรึกษากับผู้เชี่ยวชาญด้านไซเบอร์เพื่อทำการเพิ่มความหนาแน่นในการป้องกันระบบเอาเอง หรืออาจจะต้องเปลี่ยนอุปกรณ์ไปเลยเพื่อที่จะหนีช่องโหว่ความปลอดภัยดังกล่าว และข่าวนี้อาจเป็นข่าวร้ายยิ่งกว่าสำหรับผู้ใช้งาน Wi-Fi สาธารณะ แล้วบังเอิญเจอสถานที่ที่มีการใช้งานเราเตอร์ตัวดังกล่าว ทำให้ผู้ใข้งาน Wi-Fi อาจต้องอยู่ในความเสี่ยงที่จะถูกขโมยข้อมูลอย่างไม่รู้ตัว
ที่มา : cybersecuritynews.com
คำสำคัญ »
เขียนโดย
นักเขียน
|