หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

พบช่องโหว่ความปลอดภัยบนเราเตอร์ D-Link DSL รุ่นเก่า

โพสท์โดย Annonymus TN

พบช่องโหว่ความปลอดภัยบนเราเตอร์ D-Link DSL รุ่นเก่า แฮกเกอร์ใช้งานเพียบ

 

ในยุคนี้สามารถเข้าใจได้อยู่ว่า มีสิ่งใดที่ประหยัดได้ก็ต้องประหยัด ฮาร์ดแวร์ตัวไหนใช้งานได้อยู่ก็ใช้ต่อไปแทนที่จะอัปเกรดใหม่ แต่ฮาร์ดแวร์ หรืออุปกรณ์เสริมหลายตัวนั้นถ้าไม่เปลี่ยนก็อาจจะเป็นอันตรายได้ เพราะมักจะไม่มีการอัปเดตเพื่อเสริมสร้างความปลอดภัยใหม่ ๆ อีกแล้ว ทำให้ช่องโหว่ที่ตรวจพบใหม่ ๆ นั้นกลายเป็นที่ต้องตาต้องใจของเหล่าแฮกเกอร์

 

จากรายงานโดยเว็บไซต์ The Hacker News กล่าวถึงการตรวจพบช่องโหว่อันตรายร้ายแรงสูงมากบนเราเตอร์ D-Link ซีรีส์ DSL รุ่นเก่า ซึ่งช่องโหว่ดังกล่าวมีรหัสว่า CVE-2026-0625 เป็นช่องโหว่ที่มีคะแนนความอันตราย หรือ CVSS Score ที่สูงสุดกู่ถึง 9.3 เรียกได้ว่าเกือบอันตรายที่สุดเลยทีเดียว โดยช่องโหว่นี้เป็นช่องโหว่ประเภทการทำความสะอาดข้อมูลไม่เรียบร้อย หรือ Improper Sanitization ในส่วนของพารามิเตอร์การตั้งค่า (Configuration) ค่า DNS ทำให้แฮกเกอร์สามารถใช้การยิงคำสั่ง (Command Injection) เข้าไปยังไฟล์ตั้งค่าของเราเตอร์ที่มีชื่อว่า "dnscfg.cgi" ส่งผลให้แฮกเกอร์สามารถโจมตีระบบด้วยวิธีการยิงโค้ดระยะไกล (RCE หรือ Remote Code Execution) เพื่อการเข้าสู่ระบบของเหยื่อ หรือติดตั้งมัลแวร์ได้

 

โดยทางทีมวิจัยจาก VulnCheck องค์กรผู้เชี่ยวชาญด้านการวิจัยช่องโหว่ความปลอดภัย ได้เปิดเผยว่า เราเตอร์ในซีรีส์ DSL ที่ได้รับผลกระทบนั้นอยู่ในช่วงหมดอายุผลิตภัณฑ์ หรือ EoL (End-of-Life) มาตั้งแต่ช่วงต้น ค.ศ. 2020 (พ.ศ. 2563) ซึ่งรุ่นของเราเตอร์ และเวอร์ชันของเฟิร์มแวร์ที่ได้รับผลกระทบนั้นมีดังนี้

 

DSL-2640B เฟิร์มแวร์ตั้งแต่รุ่น 1.07 ลงไป

DSL-2740R เฟิร์มแวร์รุ่นที่ต่ำกว่า 1.17

DSL-2780B เฟิร์มแวร์ตั้งแต่รุ่น 1.01.14 ลงไป

DSL-526B เฟิร์มแวร์ตั้งแต่รุ่น 2.01 ลงไป

 

โดยหลังจากที่ทาง D-Link ได้รับรายงานจากทางทีมวิจัยในช่วงเดือนธันวาคม ค.ศ. 2025 (พ.ศ. 2568) ทาง D-Link ก็ได้เข้าทำการตรวจสอบปัญหาดังกล่าวในทันที เนื่องจากในรายงานมีบ่งบอกว่ามีการตรวจพบการใช้งานช่องโหว่ดังกล่าวโดยเหล่าแฮกเกอร์ ซึ่งการตรวจสอบนั้นครอบคลุมการลักลอบใช้งาน CGI Library บนผลิตภัณฑ์ทั้งในอดีตถึงผลิตภัณฑ์รุ่นล่าสุด แต่ก็ไม่ได้มีการยืนยันว่าจะมีการออกเฟิร์มแวร์หรืออัปเดตใด ๆ มาเพื่อเสริมสร้างความปลอดภัยบนรุ่นที่ได้รับผลกระทบที่พ้นช่วงของการสนับสนุนด้านความปลอดภัยไปแล้วแต่อย่างใด ดังนั้นทางทีมวิจัยจึงได้ให้ความเห็นว่า อาจถึงเวลาแล้วที่ผู้ใช้งานจะต้องทยอยเลิกใช้งานอุปกรณ์รุ่นที่พ้นช่วงสนับสนุนด้านความปลอดภัยไปแล้ว และซื้อหาอุปกรณ์รุ่นล่าสุดมาใช้งานแทนเพื่อความปลอดภัยของตัวระบบในภาพรวม โดยเฉพาะอย่างยิ่งกลุ่มผู้ใช้งานในระดับองค์กรต่าง ๆ ที่ความปลอดภัยของระบบคือ สิ่งสำคัญอย่างยิ่งยวด

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile


โพสท์โดย: Annonymus TN
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
จังหวัดไหนในไทยที่มี ตลาดสดมากที่สุด? (ทายก่อนคลิกดู คุณตอบถูกไหม?)AI วิเคราะห์เลขท้าย 2 ตัว งวดวันที่ 1 กุมภาพันธ์ 69..โดยใช้สถิติย้อนหลัง 20 ปี"หมึกกรุบ" ไม่ได้ทำจากปลาหมึก เปิดความลับพืชในป่าสู่ขนมยอดฮิตติดกระแส😃 ชวนลองเข้ามาดูภาพถ่ายที่แสดงให้เห็นความบังเอิญที่ทำให้เราต้องร้อง “ว้าว !” ออกมา 😯จังหวัดที่ปลูกทุเรียนมากที่สุด อันดับที่หนึ่งของประเทศไทย"ฮุนเซน" สั่งตามล่า "อริสมันต์" และคนเสื้อแดง..หลัง "กัมพูชา" มีปัญหากับ "ไทย"อำเภอที่มีร้านเซเว่นมากที่สุด อันดับที่หนึ่งของประเทศไทยส่องเลขเด็ดงวด 1 ก.พ. 69: มัดรวมแนวทางจากสำนักดัง "ปานจันทร์-เพชรบูรพา"รถยนต์รุ่นที่คนนิยมมากที่สุด มียอดขายมากที่สุดในโลกตลอดกาลบริษัทยักษ์ใหญ่สัญชาติไทย ที่มีกำไรมากที่สุดในปีที่ผ่านมา
Hot Topic ที่มีผู้ตอบล่าสุด
จังหวัดที่ปลูกทุเรียนมากที่สุด อันดับที่หนึ่งของประเทศไทย
กระทู้อื่นๆในบอร์ด ข่าววันนี้
นักสกีหญิงบาดเจ็บหนักจากการถูกเสือดาวหิมะทำร้ายในพื้นที่ท่องเที่ยวผู้ก่อตั้งบริษัทถูกแฉ หลังแอบซั่มกับพนักงานหญิงสายอินฟลูมัลแวร์ Ghost Tap ระบาดบน Android มีความสามารถในการขโมยบัตรเครดิตมิตรแท้หรือรอซ้ำ? เบื้องลึกปากีสถานเคลื่อนทัพ 3 หมื่นนายประชิดชายแดนอิหร่าน เกมนี้มีอะไรซ่อนอยู่?
ตั้งกระทู้ใหม่