ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่บนระบบ Web Management ของเราเตอร์ D-Link DIR-823G เปิดทางแฮกเกอร์เข้าควบคุมอุปกรณ์ได้

พบช่องโหว่บนระบบ Web Management ของเราเตอร์ D-Link DIR-823G เปิดทางแฮกเกอร์เข้าควบคุมอุปกรณ์ได้

เมื่อ :
|  ผู้เข้าชม : 931
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A+Web+Management+%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+D-Link+DIR-823G+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%84%E0%B8%A7%E0%B8%9A%E0%B8%84%E0%B8%B8%E0%B8%A1%E0%B8%AD%E0%B8%B8%E0%B8%9B%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B9%8C%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

Web Management อาจจะเป็นส่วนที่ไม่คุ้นเคยนักสำหรับผู้ใช้งานเราเตอร์ที่ใช้แค่ต่ออินเทอร์เน็ต แต่ผู้ที่ต้องเข้าไปปรับแต่งอย่างกลุ่มช่างอาจจะคุ้นเคยกันดี เพราะเป็นส่วนหน้าจอปรับแต่งเราเตอร์แบบทำงานผ่านเว็บเบราว์เซอร์นั่นเอง แต่ระบบการปรับแต่งในรูปแบบนี้ก็มีช่องโหว่อันตรายแอบซ่อนอยู่

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบข่องโหว่ความปลอดภัย CVE-2024-13030 บนเราเตอร์จาก D-Link รุ่น DIR-823G ที่มีการติดตั้งเฟิร์มแวร์เวอร์ชัน 1.0.2B05_20181207 (แหล่งข่าวไม่ได้ระบุไว้เวอร์ช่องโหว่ดังกล่าวนั้นส่งผลต่อเวอร์ชันก่อนหน้านี้ด้วยหรือไม่)

บทความเกี่ยวกับ Router อื่นๆ

พบช่องโหว่บนระบบ Web Management ของเราเตอร์ D-Link DIR-823G เปิดทางแฮกเกอร์เข้าควบคุมอุปกรณ์ได้
ภาพจาก : https://unaaldia.hispasec.com/2019/02/rce-en-dispositivos-d-link-dir-823g.html

ซึ่งช่องโหว่ดังกล่าวนั้นเป็นช่องโหว่ในส่วนของตัวระบบเฟิร์มแวร์ที่ตั้งระดับสิทธิ์ในการเข้าถึงฟังก์ชันสำคัญบางฟังก์ชันที่อยู่ในส่วน /HNAP1/ ของตัวอุปกรณ์เราเตอร์อย่างไม่ถูกต้อง (Improper Access Controls) ซึ่งฟังก์ชันดังกล่าวนั้น ล้วนแต่เป็นฟังก์ชันที่เกี่ยวข้องกับการตั้งค่าที่สำคัญทั้งสิ้น ไม่ว่าจะเป็น SetAutoRebootSettings, SetClientInfo, SetDMZSettings, SetFirewallSettings, SetParentsControlInfo, SetQoSSettings, และ SetVirtualServerSettings ซึ่งส่งผลให้แฮกเกอร์สามารถเข้าถึงฟังก์ชันต่าง ๆ จากระยะไกล เข้าตั้งค่าต่าง ๆ ใหม่โดยที่ไม่ได้รับอนุญาตได้ เช่น ปิด Firewall ผ่านทางฟังก์ชัน SetFirewallSettings ซึ่งอาจนำไปสู่การแฮกระบบ หรือ ยิงมัลแวร์ใส่ตัวระบบได้เนื่องจาก Firewall ไม่ทำงานแล้ว เป็นต้น

สำหรับผู้ที่กำลังหาทางป้องกันแก้ไขปัญหานี้ ทางแหล่งข่าวได้ให้ข้อมูลที่เรียกว่าเป็นข่าวร้ายนั่นก็คือ ทาง D-Link ยังไม่ได้มีการออกอัปเดต เฟิร์มแวร์ใหม่ หรือ แพทซ์ สำหรับการแก้ไขปัญหาดังกล่าวแต่อย่างใด ณ เวลานี้ ถึงแม้ตัวช่องโหว่ดังกล่าวจะได้รับหมายเลข CVE แล้วก็ตาม ทางแหล่งข่าวเลยแนะนำเบื้องต้นว่า ให้ทำการตั้งค่าการเข้าสู่ Web Management ให้ไม่สามารถเข้าจากทางไกลได้ รวมทั้งมีการตั้งรหัสผ่านในการเข้าสู่การตั้งค่าผ่าน Web Management ให้มีความแข็งแกร่ง เพื่อลดความเสี่ยงที่จะถูกแฮกด้วยวิธีการดังกล่าว ระหว่างนี้ไปพลางก่อน


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A+Web+Management+%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+D-Link+DIR-823G+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%84%E0%B8%A7%E0%B8%9A%E0%B8%84%E0%B8%B8%E0%B8%A1%E0%B8%AD%E0%B8%B8%E0%B8%9B%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B9%8C%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น