ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

D-Link ประกาศ จะไม่อัปเดตอุดช่องโหว่ร้ายแรง 4 ตัว ในเราเตอร์รุ่น DIR-846W

D-Link ประกาศ จะไม่อัปเดตอุดช่องโหว่ร้ายแรง 4 ตัว ในเราเตอร์รุ่น DIR-846W
ภาพจาก : https://www.blackhatethicalhacking.com/news/d-link-warns-of-critical-rce-flaws-in-dir-846w-router-no-fixes-coming/
เมื่อ :
|  ผู้เข้าชม : 1,326
เขียนโดย :
0 D-Link+%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%81%E0%B8%B2%E0%B8%A8+%E0%B8%88%E0%B8%B0%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95%E0%B8%AD%E0%B8%B8%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87+4+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B9%83%E0%B8%99%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99+DIR-846W
A- A+
แชร์หน้าเว็บนี้ :

ตามปกตินั้น เราเตอร์ (Router) มักจะเป็นสิ่งที่คนทั่วไปมองข้ามมากที่สุด ซึ่งหลายรายนั้นเมื่อได้มาจากทางผู้ให้บริการอินเตอร์แล้วก็มักจะต่อสายใช้งานทันที ไม่ได้สนใจสิ่งอื่น และนั่นก็อาจเป็นหนึ่งในสาเหตุที่นำมาสู่ปัญหาอย่างที่เกิดขึ้นในข่าวนี้

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้รายงานถึงการตรวจพบช่องโหว่ร้ายแรงบนเราเตอร์ของ D-Link รุ่น DIR-846W โดยนักวิจัยด้านความปลอดภัยไซเบอร์ที่รู้จักกันเพียงแต่ในชื่อว่า “yali-1002” ซึ่งทำการเปิดเผยข้อมูลของช่องโหว่ดังกล่าวผ่านทางบัญชีของเขาบน GitHub Repository

D-Link ประกาศ จะไม่อัปเดตอุดช่องโหว่ร้ายแรง 4 ตัว ในเราเตอร์รุ่น DIR-846W
ภาพจาก : https://la.dlink.com/la/routers/dir-846/

โดยรายละเอียดมีอยู่ว่า ช่องโหว่ดังกล่าวนั้นมีทั้งหมด 4 ตัว โดยช่องโหว่ทั้งหมดนั้นล้วนแต่มีความสามารถในการเปิดทางให้แฮกเกอร์สามารถทำการรันโค้ดจากระยะไกลเพื่อทำการโจมตีระบบ (Remote Code Execution หรือ RCE) โดยช่องโหว่ทั้งหมดนั้นมีรายละเอียดดังนี้

  • CVE-2024-41622 : เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถทำ RCE ผ่านช่องทางพารามิเตอร์ tomography_ping_address ที่เป็นอยู่ภายในอินเตอร์เฟส /HNAP1/

  • CVE-2024-44340 : เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถทำ RCE ผ่านช่องทางพารามิเตอร์ smartqos_express_devices และ smartqos_normal_devices ซึ่งอยู่ในส่วนของ SetSmartQoSSettings (โดยการใช้ช่องโหว่นี้ต้องได้รับสิทธิ์ในการเข้าถึงส่วนการตั้งค่าดังกล่าวก่อนถึงจะสามารถใช้งานได้ ทำให้มีความร้ายแรงต่ำกว่าตัวอื่น)

  • CVE-2024-44341 : เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถทำ RCE ผ่านช่องทางพารามิเตอร์ lan(0)_dhcps_staticlist ซึ่งแฮกเกอร์สามารถใช้งานช่องโหว่ดังกล่าวได้จากการสร้าง POST Request

  • CVE-2024-44342 : เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถทำ RCE ผ่านช่องทางพารามิเตอร์ wl(0).(0)_ssid

ซึ่งข่าวดีก็คือ ทาง D-Link ได้รับทราบถึงการมีอยู่ของช่องโหว่ดังกล่าวแล้ว แต่ก็มีข่าวร้ายในเวลาเดียวกันคือ ทาง D-Link ตัดสินใจที่จะไม่ออกอัปเดตใด ๆ เพื่อการแก้ไขช่องโหว่ดังกล่าว เนื่องจากเราเตอร์รุ่นต้นเหตุนั้นกำลังเข้าสู่ช่วงสิ้นสุดการให้การสนับสนุน (End-of-Life/End-of-Support) และไม่ได้มีการผลิตออกมาจัดจำหน่ายอีกต่อไปแล้ว

ข่าวร้ายยิ่งไปกว่านั้นคือ ผู้ที่มีสิทธิ์ได้รับผลกระทบนั้นคือ ผู้ใช้งานเราเตอร์ D-Link ในประเทศอื่น ๆ รอบโลก รวมถึงประเทศไทยด้วย เนื่องจากเราเตอร์รุ่นดังกล่าวนั้นทาง D-Link ได้ผลิตขึ้นมาเพื่อจัดจำหน่ายนอกประเทศสหรัฐอเมริกาเป็นหลัก เมื่อเป็นเช่นนี้ทางออกเดียวก็คือ ผู้ใช้งานที่ใช้งานเราเตอร์รุ่นนี้อยู่ จะต้องซื้อเราเตอร์รุ่นที่ใหม่กว่าแทน เพื่อที่จะหลีกเลี่ยงปัญหาดังกล่าว โดยทางทีมข่าวขอให้ผู้อ่านทำการสำรวจเราเตอร์ของตนเอง และงบประมาณที่มี เนื่องจากเป็นเพียงทางเดียวที่จะแก้ไขปัญหาดังกล่าวได้


ที่มา : www.bleepingcomputer.com

0 D-Link+%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%81%E0%B8%B2%E0%B8%A8+%E0%B8%88%E0%B8%B0%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95%E0%B8%AD%E0%B8%B8%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87+4+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B9%83%E0%B8%99%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99+DIR-846W
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น