ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

นักวิจัยความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ใหญ่บนเราเตอร์ D-Link เสี่ยงทำรหัสผ่านรั่ว

นักวิจัยความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ใหญ่บนเราเตอร์ D-Link เสี่ยงทำรหัสผ่านรั่ว
ภาพจาก : https://www.dlink.com/uk/en/products/dir-845l-cloud-gigabit-router-n600-with-smartbeam-technology
เมื่อ :
|  ผู้เข้าชม : 905
เขียนโดย :
0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B9%84%E0%B8%8B%E0%B9%80%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%80%E0%B8%9C%E0%B8%A2%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B8%8D%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+D-Link+%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%97%E0%B8%B3%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%A3%E0%B8%B1%E0%B9%88%E0%B8%A7
A- A+
แชร์หน้าเว็บนี้ :

จากรายงานโดยกลุ่มนักวิจัยด้านความปลอดภัยไซเบอร์อิสระ Dark Web Informer ได้รายงานถึงการตรวจพบช่องโหว่ CVE-2024-33113 บนเราเตอร์ D-Link รุ่น DIR-845L ที่เป็นช่องโหว่ที่ทำให้สามารถมีการเปิดเผยข้อมูลผ่านไฟล์ "bsc_sms_inbox.php" ซึ่งเป็น Web Interface ของตัวเราเตอร์ได้ ซึ่งแฮกเกอร์สามารถนำไปใช้ประโยชน์ในการเจาะขโมยชื่อผู้ใช้งานและรหัสผ่านด้วยการใช้ PHP Script ผ่านไฟล์ดังกล่าว

โดยทางทีมวิจัยนั้นได้ระบุว่า ช่องโหว่ดังกล่าวนั้นเกิดขึ้จากการจัดการฟังค์ชั่น include()  อย่างไม่ถูกวิธี ซึ่งการแฮกเข้าเราเตอร์ด้วยวิธีการข้างต้นนั้น แฮกเกอร์ไม่จำเป็นต้องใช้งานอยู่บนเครือข่ายเดียวกันแต่อย่างใด แต่สามารถแฮกจากทางไกล (Remote) ได้เลย นอกจากนั้น ทางทีมงานวิจัยยังได้ทำการปล่อยการสาธิตการโจมตีภายใต้รูปแบบ Proof of Concept (PoC) ออกมาให้ได้ศึกษาเรียนรู้ถึงการใช้ช่องโหว่ดังกล่าวสำหรับการโจมตีอีกด้ว

นักวิจัยความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ใหญ่บนเราเตอร์ D-Link เสี่ยงทำรหัสผ่านรั่ว
ภาพจาก https://x.com/DarkWebInformer/status/1805385141998731320

ซึ่งหลังจากที่ทางทีมวิจัยได้เปิดเผยถึงช่องโหว่ออกมานั้น ทางผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ได้ทำการแนะนำให้กับผู้ที่ใช้งานเราเตอร์ D-Link รุ่นดังกล่าวให้ทำการอัปเดตเฟิร์มแวร์ใหม่ในทันที เพื่ออุดช่องโหว่ที่มีอยู่ให้มากที่สุด รวมไปถึงการหลีกเลี่ยงการใช้งานรหัสผ่านแบบ Default ที่มากับตัวเครื่อง แล้วทำการเปลี่ยนรหัสผ่านสำหรับเข้าใช้งานให้อยู่ในรูปแบบที่สามารถถอดรหัสได้ยากแทน

สำหรับทาง D-Link หลังจากที่รับทราบเรื่องก็ได้ตอบรับถึงการมีอยู่ของช่องโหว่ดังกล่าวแล้ว และให้คำมั่นว่า จะทำการออกเฟิร์มแวร์ตัวใหม่เพื่ออุดช่องโหว่นี้ภายในเร็ววัน แต่ระหว่างการพัฒนาเฟิร์มแวร์นั้น ทางบริษัทได้ขอให้ผู้ใช้งานปรับระบบรักษาความปลอดภัยให้อยู่ในระดับสูงเท่าที่จะทำได้ และหมั่นตรวจสอบถึงกิจกรรมที่ผิดปกติที่เกิดขึ้นกับตัวเครือข่ายและเราเตอร์อย่างสม่ำเสมอ


ที่มา : cybersecuritynews.com

0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A7%E0%B8%B4%E0%B8%88%E0%B8%B1%E0%B8%A2%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B9%84%E0%B8%8B%E0%B9%80%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B9%80%E0%B8%9C%E0%B8%A2%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B8%8D%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+D-Link+%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%97%E0%B8%B3%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%A3%E0%B8%B1%E0%B9%88%E0%B8%A7
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น