ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไประวังภัยทางเน็ต (Beware of Scams and Frauds)ข่าวสารทั่วไป เกี่ยวกับภัยทางเน็ตนักวิจัยโปแลนด์เผยช่องโหว่ร้ายแรงบนเราท์เตอร์ D-Link หลังเจ้าตัวเพิกเฉย
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: นักวิจัยโปแลนด์เผยช่องโหว่ร้ายแรงบนเราท์เตอร์ D-Link หลังเจ้าตัวเพิกเฉย  (อ่าน 313 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
stjames
สมุนแก๊งเสียว
*

พลังน้ำใจ: 89
ออฟไลน์ ออฟไลน์

กระทู้: 921



ดูรายละเอียด
« เมื่อ: 22 ตุลาคม 2018, 18:56:28 »


นับว่าเป็นระยะเวลาพอสมควรหลังจากที่ทีมนักวิจัยด้านความปลอดภัยของมหาลัยแห่งหนึ่งในโปแลนด์ได้ค้นพบช่องโหว่ระดับวิกฤติ 3 ช่องโหว่ที่กระทบกับเราท์เตอร์ D-Link ทำให้แฮกเกอร์สามารถโจมตีและเข้าควบคุมเราท์เตอร์ได้อย่างสมบูรณ์ และพวกเขาได้ทำการติดต่อไปยัง D-Link ถึงช่องโหว่นี้ตั้งแต่เดือนพฤษภาคมที่ผ่านมาแล้ว แต่ดูเหมือนว่าตอนนี้ยังคงไม่มีการแก้ไขใดๆ


ล่าสุดทีมวิจัยดังกล่าวได้ตัดสินใจเปิดเผยข้อมูลช่องโหว่ที่ยังแก้ไขไม่หมดดังกล่าวสู่สาธารณะชน โดยในช่องโหว่ที่ยังไม่ได้รับการแก้ไขนั้นจะทำให้ผู้โจมตีสามารถเข้าถึงไฟล์โดยใช้ HTTP Request

CVE-2018-10822 จะทำให้ผู้โจมตีสามารถเข้ามาอ่านไฟล์ได้โดยใช้คำขอ HTTP Request แบบง่ายๆ ซึ่งช่องโหว่นี้ได้เคยถูกรายงานไปยัง D-Link ไปแล้ว แต่ก็ยังไม่ได้รับการแก้ไขปัญหาดังกล่าว

CVE-2018-10824 นั้นเป็นช่องโหว่เกี่ยวกับการเข้ารหัสผ่านแบบข้อความ ซึ่งผู้โจมตีสามารถเรียกดูข้อมูลได้โดยใช้จุดอ่อนแบบเดียวกับที่กล่าวมา (HTTP Request)

CVE-2018-10823 จะมีผลทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งเพื่อเข้าควบคุมอุปกรณ์เราเตอร์ได้อย่างสมบูรณ์

ส่วนโมเดลของเราท์เตอร์ D-Link ที่ได้รับผลกระทบจากช่องโหว่มีดังนี้ DWR-116, DWR-140L, DWR-512, DWR-640L, DWR-712, DWR-912, DWR-921, และ DWR-111 สำหรับผู้ใช้งานที่ได้รับผลกระทบตอนนี้ควรไปตั้งค่าปิดการเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ตไว้ก่อน จนกว่าจะมีแพตช์ใหม่ออกมา


ดูคลิปการแฮ๊ค
https://www.youtube.com/watch?v=s2xrQlfd7BY



ที่มา http://www.atimedesign.com/webdesign/d-link-vulnerabilities/
« แก้ไขครั้งสุดท้าย: 08 พฤศจิกายน 2018, 22:38:51 โดย stjames » บันทึกการเข้า

หน้า: [1]   ขึ้นบน
พิมพ์