หน้าแรก เว็บบอร์ด หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Skype โปรโมชั่น Pic Post ตรวจหวย ควิซ Page คำนวณ คำคม วิดีโอ สเปซ เกม Play ไดอารี่ อัลบั้ม แต่งรูป Glitter
 
ติดต่อเว็บไซต์ลงโฆษณาแจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
 
Login เข้าสู่ระบบ สมัครสมาชิก
 
เว็บบอร์ด บอร์ดต่างๆค้นหาสร้างบอร์ด ตั้งกระทู้ใหม่

นักวิจัยโปแลนด์เผยช่องโหว่ร้ายแรงบนเราท์เตอร์ D-Link หลังเจ้าตัวเพิกเฉย

บอร์ด พูดคุยเรื่องการตลาดออนไลน์ และโซเชียลมีเดีย แปลโดย Blogman

นับว่าเป็นระยะเวลาพอสมควรหลังจากที่ทีมนักวิจัยด้านความปลอดภัยของมหาลัยแห่งหนึ่งในโปแลนด์ได้ค้นพบช่องโหว่ระดับวิกฤติ 3 ช่องโหว่ที่กระทบกับเราท์เตอร์ D-Link ทำให้แฮกเกอร์สามารถโจมตีและเข้าควบคุมเราท์เตอร์ได้อย่างสมบูรณ์ และพวกเขาได้ทำการติดต่อไปยัง D-Link ถึงช่องโหว่นี้ตั้งแต่เดือนพฤษภาคมที่ผ่านมาแล้ว แต่ดูเหมือนว่าตอนนี้ยังคงไม่มีการแก้ไขใดๆ

ล่าสุดทีมวิจัยดังกล่าวได้ตัดสินใจเปิดเผยข้อมูลช่องโหว่ที่ยังแก้ไขไม่หมดดังกล่าวสู่สาธารณะชน โดยในช่องโหว่ที่ยังไม่ได้รับการแก้ไขนั้นจะทำให้ผู้โจมตีสามารถเข้าถึงไฟล์โดยใช้ HTTP Request

CVE-2018-10822 จะทำให้ผู้โจมตีสามารถเข้ามาอ่านไฟล์ได้โดยใช้คำขอ HTTP Request แบบง่ายๆ ซึ่งช่องโหว่นี้ได้เคยถูกรายงานไปยัง D-Link ไปแล้ว แต่ก็ยังไม่ได้รับการแก้ไขปัญหาดังกล่าว

CVE-2018-10824 นั้นเป็นช่องโหว่เกี่ยวกับการเข้ารหัสผ่านแบบข้อความ ซึ่งผู้โจมตีสามารถเรียกดูข้อมูลได้โดยใช้จุดอ่อนแบบเดียวกับที่กล่าวมา (HTTP Request)

CVE-2018-10823 จะมีผลทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งเพื่อเข้าควบคุมอุปกรณ์เราเตอร์ได้อย่างสมบูรณ์

ส่วนโมเดลของเราท์เตอร์ D-Link ที่ได้รับผลกระทบจากช่องโหว่มีดังนี้ DWR-116, DWR-140L, DWR-512, DWR-640L, DWR-712, DWR-912, DWR-921, และ DWR-111 สำหรับผู้ใช้งานที่ได้รับผลกระทบตอนนี้ควรไปตั้งค่าปิดการเข้าถึงเราเตอร์ผ่านอินเทอร์เน็ตไว้ก่อน จนกว่าจะมีแพตช์ใหม่ออกมา

แปลโดย: Blogman
ที่มา: http://www.atimedesign.com/webdesign/d-link-vulnerabilities/
⚠ แจ้งเนื้อหาไม่เหมาะสม 


โพสท์โดย: Blogman
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
8 VOTES (4/5 จาก 2 คน)
VOTED: zerotype, หญิง วังแตก
 
นักวิจัยโปแลนด์เผยช่องโหว่ร้ายแรงบนเราท์เตอร์ D-Link หลังเจ้าตัวเพิกเฉย
Hot Topic ที่น่าสนใจอื่นๆ

เปิดคลิปนาที ผู้ป่วยเชื้อไวรัสโคโรน่า หมดหวังรอรักษาต้องโปรยเงินทิ้งอย่างไร้ค่า

จับแล้ว หนีไม่รอด เพื่อนบ้านใจโหด ขับชนรถเก๋งพุ่งชนจนตาย

ด่วน ! มีรายงานล่าสุด เชื้อไวรัสมรณะโคโรน่าเข้าสู่สภาวะเฟส 2 แล้วในขณะนี้ ซึ่งมีแนวโน้มสูงที่จะกลายพันธุ์เป็นชนิดอื่น

นักวิทย์เผยใบหน้าที่แท้จริงของบุคคลในประวัติศาสตร์ โดยใช้หลักฐานอ้างอิงที่แม่นยำ

คนไทยในอู่ฮั่นถ่ายภาพบรรยากาศหลังถูกสั่งปิดเมืองเพื่อควบคุมไวรัสโคโรน่า ไม่ต่างกับเมืองร้าง

ลือ! รู้แล้วว่าใครยิงรถ "บิ๊กโจ๊ก" พร้อมทั้งชื่อผู้บงการ

ไวรัสโคโรนา

ไม่ยอมตายคนเดียว หนุ่มป่วยโคโรนา ถุยน้ำลายใส่ปุ่มกดลิฟท์ ให้คนอื่นติดเชื้อด้วย

นักเรียนไทย รีวิวประสบการณ์โดนกักโรคทันทีที่ลงจากเครื่องบิน หลังกลับจากจีน

ไอเดียบ้านหลังเล็กสไตล์วินเทจในสวน สวยงามอย่างมีสไตล์ ระเบียงหน้าบ้านกว้าง
เครื่องมือช่วยติดตามการแพร่ระบาดเชื้อไวรัสโคโรนาทั่วโลก!นายกเทศมนตรีญี่ปุ่น เสนอให้มีการควบคุมการเล่นโทรศัพท์มือถือของพวกเด็กๆกรรไกรตัดเล็บเสียวหมี คุ้มค่าทุกบาททุกสตางค์Google เพิ่มฟีเจอร์ใหม่ใน Classroom ช่วยครูตรวจการบ้านว่าถูกก๊อปมาจากไหน?
ตั้งกระทู้ใหม่