ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ความปลอดภัยบนเราว์เตอร์ Asus เปิดช่องให้แฮกเกอร์รันโค้ดอันครายได้

พบช่องโหว่ความปลอดภัยบนเราว์เตอร์ Asus เปิดช่องให้แฮกเกอร์รันโค้ดอันครายได้
ภาพจาก : https://www.asus.com/hk/content/aicloud/
เมื่อ :
|  ผู้เข้าชม : 473
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B8%A7%E0%B9%8C%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+Asus+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B1%E0%B8%99%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B8%AD%E0%B8%B1%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B2%E0%B8%A2%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

ช่องโหว่จุดหนึ่งที่หลายคนมักจะมองข้ามไป นั่นคือช่องโหว่ที่อยู่บนอุปกรณ์หลาย ๆ อย่างที่เชื่อมต่อกับคอมพิวเตอร์ โดยเฉพาะเราเตอร์ที่เป็นอุปกรณ์ตัวกลางระหว่างอุปกรณ์ต่าง ๆ และโลกอินเทอร์เน็ต

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยบนเราเตอร์ Asus ที่ใช้เฟิร์มแวร์รุ่น 3.0.0.4_386, 3.0.0.4_388, และ 3.0.0.6_102 โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-12912 และ CVE-2024-13062 ซึ่งช่องโหว่ทั้ง 2 มีรายละเอียดต่อไปนี้

บทความเกี่ยวกับ Asus อื่นๆ

CVE-2024-12912

เป็นช่องโหว่ที่อยู่ในส่วน AiCloud ซึ่งเป็นแอปพลิเคชันตัวหนึ่งของ Asus ที่ติดมากับเราเตอร์บางรุ่น ซึ่งเป็นช่องโหว่ที่เกิดจากความผิดพลาดในการที่ระบบยอมรับข้อมูลที่ไม่ได้รับการยืนยันว่าถูกต้อง หรือไม่เป็นอันตราย (Improper Input Insertion) ทำให้แฮกเกอร์สามารถนำมาใช้ในการยิงโค้ดที่เป็นอันตรายสู่ตัวระบบผ่านทาง AiCloud ได้

CVE-2024-13062

เป็นช่องโหว่ในรูปแบบที่ชุดคำสั่งเริ่มต้น (Entry Point) ถูกรันขึ้นมาอย่างไม่เป็นไปตามที่ผู้ใช้งานตั้งใจไว้ (Unintended Entry Point Vulnerability) ทำให้แฮกเกอร์สามารถนำมาใช้ในการยิงโค้ดที่เป็นอันตรายสู่ตัวระบบได้

สำหรับการแก้ไขนั้นเรียกได้ว่าไม่ใช่เรื่องยาก เพียงแต่ผู้ใช้งานทำการอัปเดตเฟิร์มแวร์ของเราเตอร์จากรุ่นที่ระบุไว้ข้างต้นขึ้นเป็นรุ่นล่าสุด นอกจากนั้นแหล่งข่าวยังได้แนะนำอีกว่า ผู้ใช้งานควรตั้งรหัสผ่านในส่วนของการเข้าตั้งค่าเราเตอร์ให้มีความแข็งแกร่ง เดารหัสยาก และถ้าผู้ใช้งานไม่สามารถอัปเดตเฟิร์มแวร์ได้เนื่องมาจากใช้งานเราเตอร์ในสายผลิตภัณฑ์ที่เลิกผลิตไปแล้ว ทางแหล่งข่าวแนะนำให้ตั้งรหัสผ่านการเข้าใช้งาน Wi-Fi ให้แข็งแกร่ง และทำการปิดการเข้าใช้งานส่วนการตั้งค่าเราเตอร์จากอินเทอร์เน็ตภายนอก ก็จะช่วยลดความเสี่ยงจากการใช้ช่องโหว่มาแฮกลงไปได้


ที่มา : cybersecuritynews.com , nvd.nist.gov , nvd.nist.gov

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%94%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B8%A7%E0%B9%8C%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+Asus+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A3%E0%B8%B1%E0%B8%99%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B8%AD%E0%B8%B1%E0%B8%99%E0%B8%84%E0%B8%A3%E0%B8%B2%E0%B8%A2%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.