ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่บนอุปกรณ์ NAS ของ Zyxel เปิดทางให้มัลแวร์ Botnet เข้าสู่ระบบ

พบช่องโหว่บนอุปกรณ์ NAS ของ Zyxel เปิดทางให้มัลแวร์ Botnet เข้าสู่ระบบ
ภาพจาก : https://prohardver.hu/teszt/zyxel_nas542_a_legolcsobb_negylemezes/bevezetes_hardver.html
เมื่อ :
|  ผู้เข้าชม : 1,374
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B8%AD%E0%B8%B8%E0%B8%9B%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B9%8C+NAS+%E0%B8%82%E0%B8%AD%E0%B8%87+Zyxel+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Botnet+%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%AA%E0%B8%B9%E0%B9%88%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A
A- A+
แชร์หน้าเว็บนี้ :

Zyxel นั้นนับเป็นผู้พัฒนา และผลิตอุปกรณ์ด้านเครือข่ายชื่อดังอีกเจ้าหนึ่งที่มีความน่าเชื่อถือ แต่จากปัญหาที่ตรวจพบ อาจทำให้ผู้ใช้งานหลายฝ่ายต้องตื่นตัวมากขึ้น จากการที่เว็บไซต์ Security Week ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัย CVE-2024-29973 บนอุปกรณ์ NAS (Network-Attached Storage) หรือ อุปกรณ์เก็บข้อมูลที่เชื่อมต่อกับเครือข่าย รุ่น NAS230 และ NAS542 โดยอุปกรณ์ในรูปแบบดังกล่าวมักเป็นที่นิยมในการใช้เป็นพื้นที่เก็บข้อมูลส่วนกลางของธุรกิจต่าง ๆ 

ซึ่งช่องโหว่ความปลอดภัยดังกล่าวนั้น จากรายงานโดยทีมวิจัยด้านความปลอดภัยไซเบอร์ Outpost24 รายงานว่า แฮกเกอร์สามารถใช้การโจมตีด้วยการส่งคำขอ HTTP Post เพื่อให้ตัวฮาร์ดแวร์เปิดช่องโหว่ขึ้นมาให้ทำการรันโค้ดจากทางไกลโดยที่ไม่ต้องผ่านการอนุมัติสิทธิ์ในการเข้าถึงระบบ สอดคล้องจากรายงานโดยองค์กร Shadow Foundation ที่มีการตรวจพบว่า แฮกเกอร์ได้มีการพยายามใช้ช่องโหว่ดังกล่าวเพื่อรันมัลแวร์ Botnet ในตระกูล Mirai ซึ่งเป็นมัลแวร์ที่เน้นการโจมตีเครื่องมือ Internet of Things หรือ IoT เพื่อสร้างเครือข่ายเครื่อง “Zombie” สำหรับการระดมยิงเครื่องของเหยื่อในรูปแบบการโจมตีแบบ DDoS (Distributed Denial of Service)

แต่ยังคงมีข่าวดี เนื่องจากทาง Zyxel ได้ทำการออกเฟิร์มแวร์เพื่ออุดช่องโหว่ดังกล่าว ถึงแม้รุ่นที่ได้รับผลกระทบอย่าง NAS230 และ NAS542 จะสิ้นสุดการอายุในการให้บริการสนับสนุนตั้งแต่เดือนธันวาคม ค.ศ. 2023 (พ.ศ. 2566) มาแล้วก็ตาม เนื่องจากทาง Zyxel มองว่าเป็นช่องโหว่สำคัญที่นำไปสู่การเปิดประตูหลัง (Backdoor) โดยแฮกเกอร์ เพื่อทำการเข้าขโมยข้อมูล และยึดครองระบบได้ ซึ่งเฟิร์มแวร์ตัวดังกล่าวนั้นก็ได้มีการอุดช่องโหว่ CVE-2023-27992 และ  CVE-2024-29974 ซึ่งเป็นช่องโหว่ที่มีการเอื้อต่อการยิง และรันโค้ดจากระยะไกลเช่นเดียวกันกับช่องโหว่ที่กล่าวมาข้างต้นอีกด้วย

สำหรับผู้ที่ใช้งาน NAS326 ที่เฟิร์มแวร์ต่ำกว่ารุ่น V5.21(AAZF.17)C0 และ NAS542 ที่ต่ำกว่ารุ่น V5.21(ABAG.14)C0 ขอให้เร่งทำการอัปเดตโดยด่วนเพื่อความปลอดภัยในการใช้งาน


ที่มา : www.securityweek.com , nvd.nist.gov , www.cloudflare.com , www.securityweek.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B8%AD%E0%B8%B8%E0%B8%9B%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B9%8C+NAS+%E0%B8%82%E0%B8%AD%E0%B8%87+Zyxel+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Botnet+%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%AA%E0%B8%B9%E0%B9%88%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น