พบช่องโหว่ความปลอดภัยบนเราเตอร์ D-Link DSL รุ่นเก่า
เขียนโดย Annonymus TN
พบช่องโหว่ความปลอดภัยบนเราเตอร์ D-Link DSL รุ่นเก่า แฮกเกอร์ใช้งานเพียบ
ในยุคนี้สามารถเข้าใจได้อยู่ว่า มีสิ่งใดที่ประหยัดได้ก็ต้องประหยัด ฮาร์ดแวร์ตัวไหนใช้งานได้อยู่ก็ใช้ต่อไปแทนที่จะอัปเกรดใหม่ แต่ฮาร์ดแวร์ หรืออุปกรณ์เสริมหลายตัวนั้นถ้าไม่เปลี่ยนก็อาจจะเป็นอันตรายได้ เพราะมักจะไม่มีการอัปเดตเพื่อเสริมสร้างความปลอดภัยใหม่ ๆ อีกแล้ว ทำให้ช่องโหว่ที่ตรวจพบใหม่ ๆ นั้นกลายเป็นที่ต้องตาต้องใจของเหล่าแฮกเกอร์
จากรายงานโดยเว็บไซต์ The Hacker News กล่าวถึงการตรวจพบช่องโหว่อันตรายร้ายแรงสูงมากบนเราเตอร์ D-Link ซีรีส์ DSL รุ่นเก่า ซึ่งช่องโหว่ดังกล่าวมีรหัสว่า CVE-2026-0625 เป็นช่องโหว่ที่มีคะแนนความอันตราย หรือ CVSS Score ที่สูงสุดกู่ถึง 9.3 เรียกได้ว่าเกือบอันตรายที่สุดเลยทีเดียว โดยช่องโหว่นี้เป็นช่องโหว่ประเภทการทำความสะอาดข้อมูลไม่เรียบร้อย หรือ Improper Sanitization ในส่วนของพารามิเตอร์การตั้งค่า (Configuration) ค่า DNS ทำให้แฮกเกอร์สามารถใช้การยิงคำสั่ง (Command Injection) เข้าไปยังไฟล์ตั้งค่าของเราเตอร์ที่มีชื่อว่า "dnscfg.cgi" ส่งผลให้แฮกเกอร์สามารถโจมตีระบบด้วยวิธีการยิงโค้ดระยะไกล (RCE หรือ Remote Code Execution) เพื่อการเข้าสู่ระบบของเหยื่อ หรือติดตั้งมัลแวร์ได้
โดยทางทีมวิจัยจาก VulnCheck องค์กรผู้เชี่ยวชาญด้านการวิจัยช่องโหว่ความปลอดภัย ได้เปิดเผยว่า เราเตอร์ในซีรีส์ DSL ที่ได้รับผลกระทบนั้นอยู่ในช่วงหมดอายุผลิตภัณฑ์ หรือ EoL (End-of-Life) มาตั้งแต่ช่วงต้น ค.ศ. 2020 (พ.ศ. 2563) ซึ่งรุ่นของเราเตอร์ และเวอร์ชันของเฟิร์มแวร์ที่ได้รับผลกระทบนั้นมีดังนี้
DSL-2640B เฟิร์มแวร์ตั้งแต่รุ่น 1.07 ลงไป
DSL-2740R เฟิร์มแวร์รุ่นที่ต่ำกว่า 1.17
DSL-2780B เฟิร์มแวร์ตั้งแต่รุ่น 1.01.14 ลงไป
DSL-526B เฟิร์มแวร์ตั้งแต่รุ่น 2.01 ลงไป
โดยหลังจากที่ทาง D-Link ได้รับรายงานจากทางทีมวิจัยในช่วงเดือนธันวาคม ค.ศ. 2025 (พ.ศ. 2568) ทาง D-Link ก็ได้เข้าทำการตรวจสอบปัญหาดังกล่าวในทันที เนื่องจากในรายงานมีบ่งบอกว่ามีการตรวจพบการใช้งานช่องโหว่ดังกล่าวโดยเหล่าแฮกเกอร์ ซึ่งการตรวจสอบนั้นครอบคลุมการลักลอบใช้งาน CGI Library บนผลิตภัณฑ์ทั้งในอดีตถึงผลิตภัณฑ์รุ่นล่าสุด แต่ก็ไม่ได้มีการยืนยันว่าจะมีการออกเฟิร์มแวร์หรืออัปเดตใด ๆ มาเพื่อเสริมสร้างความปลอดภัยบนรุ่นที่ได้รับผลกระทบที่พ้นช่วงของการสนับสนุนด้านความปลอดภัยไปแล้วแต่อย่างใด ดังนั้นทางทีมวิจัยจึงได้ให้ความเห็นว่า อาจถึงเวลาแล้วที่ผู้ใช้งานจะต้องทยอยเลิกใช้งานอุปกรณ์รุ่นที่พ้นช่วงสนับสนุนด้านความปลอดภัยไปแล้ว และซื้อหาอุปกรณ์รุ่นล่าสุดมาใช้งานแทนเพื่อความปลอดภัยของตัวระบบในภาพรวม โดยเฉพาะอย่างยิ่งกลุ่มผู้ใช้งานในระดับองค์กรต่าง ๆ ที่ความปลอดภัยของระบบคือ สิ่งสำคัญอย่างยิ่งยวด
เขียนโดย Annonymus TN
คณะที่เรียนจบแล้ว มีงานทำง่ายที่สุด
มีการค้นพบสัตว์หายาก ที่มีอายุ 100 ปี ซึ่งเหลืออยู่เพียงไม่กี่ตัวในโลกเท่านั้น
สิทธิจริงของ "เจ้าบ้าน" vs "เจ้าของบ้าน" ต่างกันอย่างไร ใครใหญ่กว่ากันแน่?
อำเภอที่อากาศดีที่สุด ในประเทศไทย
“จังหวัดไหนในไทย น่าอยู่ที่สุดในปีนี้?”
คนเป็นแสน แย่งชิงตำแหน่งงานเพียง 1,000 ตำแหน่ง
5 โรงเรียน ที่น่าเรียนที่สุดในประเทศไทย
ทำไม 2 อำเภอในไทยถึงไม่มีร้านเซเว่น
"งูเขียวล้วงตับตุ๊กแก" มิตรภาพ หรือ เพชฌฆาต
เกาะที่ไม่มีรถยนต์
เผย 10 อันดับเครื่องใช้ไฟฟ้าที่กินไฟมากที่สุด..อันดับที่ 1 ไม่ใช่แอร์!
การปรับแอร์หน้าร้อนเพื่อให้ประหยัดไฟ
2จังหวัดที่ทำนาได้ทั้งปี
ประเทศที่มีคนแข่งHyroxเยอะที่สุด
'ฝานฉางอวี้' นางเอกล่าหยก เสน่ห์แรง มีผู้ชายมาชอบถึง 6 คน
แท้จริงครูไทยได้ปิดเทอมกี่วันสิทธิจริงของ "เจ้าบ้าน" vs "เจ้าของบ้าน" ต่างกันอย่างไร ใครใหญ่กว่ากันแน่?
15 ลักษณะของคนที่มี EQ ต่ำ
ข่าววันนี้
สายมูแห่!! ร่วมพิธีไหว้ครูบูรพาจารย์ อ.พงษ์สิทธิ์ สำนักสักยันต์ปู่เจ้าสมิงพราย สายไหม 56
สิ้นท่า! ตำรวจบุกรวบ " บีม ทุ่งใส " ตีนแมวลักทรัพย์ข้ามอำเภอ คาบ้านเช่ากลางเมือง พร้อมของกลางเพียบ ยาบ้าอีก 4 เม็ด
ตำรวจ ฝ่ายปกครอง บุกรวบหลานคลั่งมีดปาดคอน้าชาย เจ็บสาหัส
สาเหตุที่สหรัฐฯ ไม่ใช้อาวุธนิวเคลียร์กับอิหร่าน