Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

พบช่องโหว่ความปลอดภัยบนเราเตอร์ D-Link DSL รุ่นเก่า แฮกเกอร์ใช้งานเพียบ

เมื่อ : 28 มกราคม 2569
ผู้เข้าชม : 460
เขียนโดย :
image_big
image_big
เมื่อ : 28 มกราคม 2569
ผู้เข้าชม : 460
เขียนโดย :

ในยุคนี้สามารถเข้าใจได้อยู่ว่า มีสิ่งใดที่ประหยัดได้ก็ต้องประหยัด ฮาร์ดแวร์ตัวไหนใช้งานได้อยู่ก็ใช้ต่อไปแทนที่จะอัปเกรดใหม่ แต่ฮาร์ดแวร์ หรืออุปกรณ์เสริมหลายตัวนั้นถ้าไม่เปลี่ยนก็อาจจะเป็นอันตรายได้ เพราะมักจะไม่มีการอัปเดตเพื่อเสริมสร้างความปลอดภัยใหม่ ๆ อีกแล้ว ทำให้ช่องโหว่ที่ตรวจพบใหม่ ๆ นั้นกลายเป็นที่ต้องตาต้องใจของเหล่าแฮกเกอร์

จากรายงานโดยเว็บไซต์ The Hacker News กล่าวถึงการตรวจพบช่องโหว่อันตรายร้ายแรงสูงมากบนเราเตอร์ D-Link ซีรีส์ DSL รุ่นเก่า ซึ่งช่องโหว่ดังกล่าวมีรหัสว่า CVE-2026-0625 เป็นช่องโหว่ที่มีคะแนนความอันตราย หรือ CVSS Score ที่สูงสุดกู่ถึง 9.3 เรียกได้ว่าเกือบอันตรายที่สุดเลยทีเดียว โดยช่องโหว่นี้เป็นช่องโหว่ประเภทการทำความสะอาดข้อมูลไม่เรียบร้อย หรือ Improper Sanitization ในส่วนของพารามิเตอร์การตั้งค่า (Configuration) ค่า DNS ทำให้แฮกเกอร์สามารถใช้การยิงคำสั่ง (Command Injection) เข้าไปยังไฟล์ตั้งค่าของเราเตอร์ที่มีชื่อว่า "dnscfg.cgi" ส่งผลให้แฮกเกอร์สามารถโจมตีระบบด้วยวิธีการยิงโค้ดระยะไกล (RCE หรือ Remote Code Execution) เพื่อการเข้าสู่ระบบของเหยื่อ หรือติดตั้งมัลแวร์ได้

โดยทางทีมวิจัยจาก VulnCheck องค์กรผู้เชี่ยวชาญด้านการวิจัยช่องโหว่ความปลอดภัย ได้เปิดเผยว่า เราเตอร์ในซีรีส์ DSL ที่ได้รับผลกระทบนั้นอยู่ในช่วงหมดอายุผลิตภัณฑ์ หรือ EoL (End-of-Life) มาตั้งแต่ช่วงต้น ค.ศ. 2020 (พ.ศ. 2563) ซึ่งรุ่นของเราเตอร์ และเวอร์ชันของเฟิร์มแวร์ที่ได้รับผลกระทบนั้นมีดังนี้

  • DSL-2640B เฟิร์มแวร์ตั้งแต่รุ่น 1.07 ลงไป
  • DSL-2740R เฟิร์มแวร์รุ่นที่ต่ำกว่า 1.17
  • DSL-2780B เฟิร์มแวร์ตั้งแต่รุ่น 1.01.14 ลงไป
  • DSL-526B เฟิร์มแวร์ตั้งแต่รุ่น 2.01 ลงไป

โดยหลังจากที่ทาง D-Link ได้รับรายงานจากทางทีมวิจัยในช่วงเดือนธันวาคม ค.ศ. 2025 (พ.ศ. 2568) ทาง D-Link ก็ได้เข้าทำการตรวจสอบปัญหาดังกล่าวในทันที เนื่องจากในรายงานมีบ่งบอกว่ามีการตรวจพบการใช้งานช่องโหว่ดังกล่าวโดยเหล่าแฮกเกอร์ ซึ่งการตรวจสอบนั้นครอบคลุมการลักลอบใช้งาน CGI Library บนผลิตภัณฑ์ทั้งในอดีตถึงผลิตภัณฑ์รุ่นล่าสุด แต่ก็ไม่ได้มีการยืนยันว่าจะมีการออกเฟิร์มแวร์หรืออัปเดตใด ๆ มาเพื่อเสริมสร้างความปลอดภัยบนรุ่นที่ได้รับผลกระทบที่พ้นช่วงของการสนับสนุนด้านความปลอดภัยไปแล้วแต่อย่างใด ดังนั้นทางทีมวิจัยจึงได้ให้ความเห็นว่า อาจถึงเวลาแล้วที่ผู้ใช้งานจะต้องทยอยเลิกใช้งานอุปกรณ์รุ่นที่พ้นช่วงสนับสนุนด้านความปลอดภัยไปแล้ว และซื้อหาอุปกรณ์รุ่นล่าสุดมาใช้งานแทนเพื่อความปลอดภัยของตัวระบบในภาพรวม โดยเฉพาะอย่างยิ่งกลุ่มผู้ใช้งานในระดับองค์กรต่าง ๆ ที่ความปลอดภัยของระบบคือ สิ่งสำคัญอย่างยิ่งยวด

ต้นฉบับ :
ที่มา :
logo_tk
มัลแวร์ Ghost Tap ระบาดบน Android มีความสามารถในการขโมยบัตรเครดิต
logo_tk
ClickFix มามุขใหม่ ! คราวนี้ใช้จอฟ้าปลอม หลอกเหยื่อให้ติดตั้งมัลแวร์ตามคำสั่งบนจอ
logo_tk
นักวิจัยเตือน เว็บสตรีมมิ่งเถื่อนเป็นต้นเหตุของการติดมัลแวร์สูงกว่าเว็บแท้ 65%
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2026
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.