Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

พบช่องโหว่ใน Netgear Router เปิดช่องแฮกเกอร์เข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน

เมื่อ : 22 มิถุนายน 2567
ผู้เข้าชม : 3,696
เขียนโดย :
image_big
image_big
เมื่อ : 22 มิถุนายน 2567
ผู้เข้าชม : 3,696
เขียนโดย :

เราเตอร์ และโมเด็ม ล้วนแต่เป็นอุปกรณ์สำคัญสำหรับการเข้าถึงระบบอินเทอร์เน็ตเสมอมา ตั้งแต่การใช้เครื่องมือเหล่านี้ในการต่อสัญญาณจากสายโทรศัพท์ มาจนถึงยุคปัจจุบันที่พัฒนามาจนถึงใช้ในการรับสัญญาณจากสายใยแก้วนำแสงที่ทำให้ใช้งานอินเทอร์เน็ตได้แรงกว่าสมัยก่อนหลายเท่าตัว และด้วยการที่เป็นเครื่องมือหน้าด่านนี่เอง ที่ทำให้ได้กลายเป็นเป้าของแฮกเกอร์ที่จะใช้ในการแทรกซึมถึงระบบเครือข่ายภายในบ้าน สำนักงาน อาคารของเหยื่อ

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการพบช่องโหว่ความปลอดภัยบนเราเตอร์ Netgear รุ่น WNR614 JNR1010V2 N300 (เฟิร์มแวร์ V1.1.0.54_1.0.1) ซึ่งมีช่องโหว่ความปลอดภัยสำคัญถึง 5 ตัว คือ 

  • CVE-2024-36788 ที่เปิดช่องให้แฮกเกอร์สามารถขโมยข้อมูล ที่ส่งให้กันระหว่างตัวเราเตอร์ และอุปกรณ์ที่เชื่อมต่ออยู่ เช่น การขโมยข้อมูลรหัสผ่านจากไฟล์ Cookie ซึ่งช่องโหว่นี้มาจากการที่ตัวเราเตอร์ไม่ถูกเซ็ตให้เป็น “HTTPOnly” สำหรับไฟล์ Cookie
  • CVE-2024-36789 ช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถ bybass ระบบรักษาความปลอดภัยของตัวเราเตอร์เพื่อเข้าไปเซ็ตรหัสผ่านที่มีความปลอดภัยต่ำ เช่น การใช้รหัสผ่านเป็นตัวเลขแค่ตัวเดียว ซึ่งปกติมักจะไม่สามารถทำได้ เนื่องจากระบบรักษาความปลอดภัยโดยมากจะบังคับให้ผู้ใช้งานต้องทำการตั้งรหัสผ่านที่มีความซับซ้อน
  • CVE-2024-36790 เป็นช่องโหว่ที่ตัวเฟิร์มแวร์ของเราเตอร์จะเก็บข้อมูลรหัสผ่าน Wi-Fi ในรูปแบบ Plain text ที่ไม่มีการเซ็นเซอร์, เข้ารหัส หรือปกปิดตัวรหัสผ่านที่แท้จริง ทำให้ง่ายต่อการขโมยข้อมูล
  • CVE-2024-36792 ช่องโหว่ที่ทำให้แฮกเกอร์สามารถมองเห็นรหัสผ่านของ Wi-Fi ที่ใช้ระบบความปลอดภัยแบบ WPS (Wi-Fi Protected Setup) บนตัวเราเตอร์ 
  • CVE-2024-36795 ช่องโหว่ที่ทำให้แฮกเกอร์เข้าถึง URL (เช่น URL สำหรับทำการตั้งค่าเราเตอร์) รวมไปถึงโฟลเดอร์ต่าง ๆ ที่อยู่บนเฟิร์มแวร์ของเราเตอร์ได้

ข่าวร้ายคือ เราเตอร์รุ่นดังกล่าวได้พ้นระยะคุ้มครองความปลอดภัยไปแล้วตั้งแต่ปี ค.ศ. 2021 (พ.ศ. 2564) ทำให้เป็นไปได้ยากที่ทาง Netgear จะลงมาทำการอุดรอยรั่วช่องโหว่ดังกล่าว ทำให้ผู้ที่ใช้งานอาจจะต้องปรึกษากับผู้เชี่ยวชาญด้านไซเบอร์เพื่อทำการเพิ่มความหนาแน่นในการป้องกันระบบเอาเอง หรืออาจจะต้องเปลี่ยนอุปกรณ์ไปเลยเพื่อที่จะหนีช่องโหว่ความปลอดภัยดังกล่าว และข่าวนี้อาจเป็นข่าวร้ายยิ่งกว่าสำหรับผู้ใช้งาน Wi-Fi สาธารณะ แล้วบังเอิญเจอสถานที่ที่มีการใช้งานเราเตอร์ตัวดังกล่าว ทำให้ผู้ใข้งาน Wi-Fi อาจต้องอยู่ในความเสี่ยงที่จะถูกขโมยข้อมูลอย่างไม่รู้ตัว

ต้นฉบับ :
ที่มา :
logo_tk
พบช่องโหว่บน n8n เปิดช่องให้แฮกเกอร์ทำ RCE และขโมยรหัสผ่านต่าง ๆ ของเหยื่อได้
logo_tk
อย่าหลงกลสแกมเมอร์ ใช้เทคนิค Sextortion ส่งเมลหลอกว่าแอบบันทึกภาพลับเพื่อไถเงินเหยื่อ
logo_tk
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2026
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.