ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
D-Link ประกาศ จะไม่อัปเดตอุดช่องโหว่ร้ายแรง 4 ตัว ในเราเตอร์รุ่น DIR-846W
Sarun_ss777
ตามปกตินั้น เราเตอร์ (Router) มักจะเป็นสิ่งที่คนทั่วไปมองข้ามมากที่สุด ซึ่งหลายรายนั้นเมื่อได้มาจากทางผู้ให้บริการอินเตอร์แล้วก็มักจะต่อสายใช้งานทันที ไม่ได้สนใจสิ่งอื่น และนั่นก็อาจเป็นหนึ่งในสาเหตุที่นำมาสู่ปัญหาอย่างที่เกิดขึ้นในข่าวนี้
จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงการตรวจพบช่องโหว่ร้ายแรงบนเราเตอร์ของ D-Link รุ่น DIR-846W โดยนักวิจัยด้านความปลอดภัยไซเบอร์ที่รู้จักกันเพียงแต่ในชื่อว่า “yali-1002” ซึ่งทำการเปิดเผยข้อมูลของช่องโหว่ดังกล่าวผ่านทางบัญชีของเขาบน GitHub Repository
ภาพจาก : https://la.dlink.com/la/routers/dir-846/
โดยรายละเอียดมีอยู่ว่า ช่องโหว่ดังกล่าวนั้นมีทั้งหมด 4 ตัว โดยช่องโหว่ทั้งหมดนั้นล้วนแต่มีความสามารถในการเปิดทางให้แฮกเกอร์สามารถทำการรันโค้ดจากระยะไกลเพื่อทำการโจมตีระบบ (Remote Code Execution หรือ RCE) โดยช่องโหว่ทั้งหมดนั้นมีรายละเอียดดังนี้
-
CVE-2024-41622 : เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถทำ RCE ผ่านช่องทางพารามิเตอร์ tomography_ping_address ที่เป็นอยู่ภายในอินเตอร์เฟส /HNAP1/
-
CVE-2024-44340 : เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถทำ RCE ผ่านช่องทางพารามิเตอร์ smartqos_express_devices และ smartqos_normal_devices ซึ่งอยู่ในส่วนของ SetSmartQoSSettings (โดยการใช้ช่องโหว่นี้ต้องได้รับสิทธิ์ในการเข้าถึงส่วนการตั้งค่าดังกล่าวก่อนถึงจะสามารถใช้งานได้ ทำให้มีความร้ายแรงต่ำกว่าตัวอื่น)
-
CVE-2024-44341 : เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถทำ RCE ผ่านช่องทางพารามิเตอร์ lan(0)_dhcps_staticlist ซึ่งแฮกเกอร์สามารถใช้งานช่องโหว่ดังกล่าวได้จากการสร้าง POST Request
-
CVE-2024-44342 : เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถทำ RCE ผ่านช่องทางพารามิเตอร์ wl(0).(0)_ssid
ซึ่งข่าวดีก็คือ ทาง D-Link ได้รับทราบถึงการมีอยู่ของช่องโหว่ดังกล่าวแล้ว แต่ก็มีข่าวร้ายในเวลาเดียวกันคือ ทาง D-Link ตัดสินใจที่จะไม่ออกอัปเดตใด ๆ เพื่อการแก้ไขช่องโหว่ดังกล่าว เนื่องจากเราเตอร์รุ่นต้นเหตุนั้นกำลังเข้าสู่ช่วงสิ้นสุดการให้การสนับสนุน (End-of-Life/End-of-Support) และไม่ได้มีการผลิตออกมาจัดจำหน่ายอีกต่อไปแล้ว
ข่าวร้ายยิ่งไปกว่านั้นคือ ผู้ที่มีสิทธิ์ได้รับผลกระทบนั้นคือ ผู้ใช้งานเราเตอร์ D-Link ในประเทศอื่น ๆ รอบโลก รวมถึงประเทศไทยด้วย เนื่องจากเราเตอร์รุ่นดังกล่าวนั้นทาง D-Link ได้ผลิตขึ้นมาเพื่อจัดจำหน่ายนอกประเทศสหรัฐอเมริกาเป็นหลัก เมื่อเป็นเช่นนี้ทางออกเดียวก็คือ ผู้ใช้งานที่ใช้งานเราเตอร์รุ่นนี้อยู่ จะต้องซื้อเราเตอร์รุ่นที่ใหม่กว่าแทน เพื่อที่จะหลีกเลี่ยงปัญหาดังกล่าว โดยทางทีมข่าวขอให้ผู้อ่านทำการสำรวจเราเตอร์ของตนเอง และงบประมาณที่มี เนื่องจากเป็นเพียงทางเดียวที่จะแก้ไขปัญหาดังกล่าวได้
ที่มา : www.bleepingcomputer.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.