ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮ็กตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)

เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในตู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮ็กแล้ว

แอพแชทยอดนิยมอย่าง Snapchat "ดูเหมือนว่า" จะถูกแฮ็กเสียแล้วครับ ล่าสุดมีเว็บไซต์แห่งหนึ่งชื่อ SnapchatDB อ้างว่าแฮ็กข้อมูลของผู้ใช้จำนวน 4.6 ล้านบัญชีมาได้ และนำข้อมูลบางส่วนคือชื่อ username และหมายเลขโทรศัพท์ (เซ็นเซอร์ 2 ตัวท้ายออก) มาเผยแพร่สู่สาธารณะเพื่อกระตุ้นให้ Snapchat สนใจเรื่องความปลอดภัยมากขึ้น

ผู้สร้างเว็บไซต์ SnapchatDB อ้างว่าตั้งใจเผยแพร่ข้อมูลชุดนี้เพื่อให้คนสนใจโดยไม่คิดมูลค่า แต่ก็รับบริจาคเงินสนับสนุนผ่าน BitCoin และระบุว่าอาจให้ข้อมูลทั้งหมดกับผู้สนใจในบางกรณี

ตอนนี้ยังไม่มีคำยืนยันจาก Snapchat ว่าถูกแฮ็กจริงหรือไม่ครับ

เอกสารรายการซอฟต์แวร์และฮาร์ดแวร์ของ NSA หลุดมาได้วันเดียวก็สร้างเรื่องวุ่นให้กับแอปเปิลทันที เมื่อหนึ่งในซอฟต์แวร์ที่ NSA ใช้งานคือ DROPOUTJEEP ที่ฝังตัวไว้ในโทรศัพท์ไอโฟน เพื่อดึงข้อมูลกลับไปยังศูนย์ของ NSA ตอนนี้ทางแอปเปิลออกจดหมายข่าว แถลงว่าแอปเปิลไม่มีความเกี่ยวข้องใดๆ กับโครงการนี้

แถลงการของแอปเปิลเต็มๆ แปลได้ว่า

เอกสารของ Edward Snowden รอบล่าสุดเปิดเผยถึงฝ่าย ANT ของ NSA ที่เป็นฝ่ายพัฒนาฮาร์ดแวร์และซอฟต์แวร์เพื่อสร้างจุดดักฟังขึ้นทั่วโลก กระบวนการสร้างจุดดักฟังเหล่านี้มีตั้งแต่การวางไมโครโฟนในห้องของเป้าหมายแบบเดียวกับที่เราเห็นในหนังสายลับทั่วไป จนถึงการฝังมัลแวร์ไว้ในไบออสของไฟร์วอลขนาดใหญ่สำหรับองค์กร

การใช้งานอุปกรณ์หรือซอฟต์แวร์เหล่านี้ หน่วยงานภายในของ NSA ด้วยกันเองต้องซื้อสินค้าจากหน่วย ANT โดยแต่ละชิ้นมีราคาตั้งแต่ฟรีไปจนถึง 250,000 ดอลลาร์

หน่วย ANT เป็นมันสมองของปฎิบัติการ TAO หรือ Tailored Access Operations ที่วางจุดดักฟังให้กับโครงการอื่นๆ เช่น PRISM

รายชื่อสินค้าของ ANT อยู่ท้ายข่าว

งาน CCC เป็นงานสัมมนาความปลอดภัยคอมพิวเตอร์ที่สำคัญที่สุดงานหนึ่งของโลก ตอนนี้งานก็เริ่มขึ้นแล้วและเริ่มมีช่องโหว่ใหม่ๆ ที่ถูกเปิดเผยออกมาในงาน ช่องโหว่แรกคือการ์ด SD ที่เราใช้กันทุกวันนี้ ภายในไม่ใช่แค่หน่วยความจำเพียงอย่างเดียว แต่มักมีซีพียูขนาดเล็กมาในตัว ในงาน 30C3 การนำเสนอ Andrew Huang และ xobs ตรวจพบว่าเราสามารถติดตั้งเฟิร์มแวร์ใหม่ลงไปยังการ์ด SD ได้โดยง่าย

การ์ด SD, microSD, และ MMC จำเป็นต้องมีซีพียูในตัวเพื่อจัดการกับส่วนของหน่วยความจำที่เริ่มเสียหาย การ์ดเหล่านี้สามารถทำงานต่อไปได้แม้จะมีส่วนที่เสียหายไปแล้วบางส่วน โค้ดที่รันอยู่บนซีพียูจะออกแบบมาเฉพาะสำหรับการ์ดแต่ละรุ่น โดยส่วนมากซีพียูที่ใช้มักเป็น 8051 หรือ ARM

Knox เป็นแพลตฟอร์มด้านความปลอดภัยบนสมาร์ทโฟนที่ซัมซุงตั้งใจใช้เป็นอาวุธเจาะเข้าไปยังตลาดองค์กร แต่ล่าสุดศูนย์วิจัย Cyber Security Labs จากมหาวิทยาลัย Ben-Gurion University of the Negev ออกมาประกาศว่าพบช่องโหว่ร้ายแรงของ Knox เสียแล้ว

ทีมวิจัยไม่เปิดเผยรายละเอียดของช่องโหว่นี้ บอกเพียงว่ามันสามารถใช้ลัดกระบวนการด้านความปลอดภัยทั้งหมดของ Knox ได้เลย เพียงแค่ติดตั้งแอพที่ใช้ช่องโหว่นี้บนมือถือที่มี Knox เท่านั้น

ทีมวิจัยได้ส่งข้อมูลช่องโหว่นี้กับซัมซุงแล้ว พร้อมวิจารณ์ว่าซัมซุงอาจต้องกลับไปทำการบ้านเรื่องสถาปัตยกรรมความปลอดภัยมาใหม่เพื่อไม่ให้มีปัญหาแบบนี้อีก

ปี 2013 นับเป็นปีที่ผู้ใช้ถูกรุกรานข้อมูลส่วนตัวบนโลกออนไลน์อย่างมากในหลายรูปแบบ ทาง Benenson Strategy Group และ American Viewpoint สององค์กรสำรวจความเห็นได้ไปเก็บความเห็นเกี่ยวกับความปลอดภัยบนอินเทอร์เน็ต จากผู้ใช้อินเทอร์เน็ตของสหรัฐฯ จำนวน 1,000 คน ได้ผลออกมาดังนี้

จากผลการสำรวจ ผู้ใช้ส่วนมากยังคงกังวลกับการถูกขโมยข้อมูลส่วนตัวบนอินเทอร์เน็ต มากกว่าการถูกดักข้อมูลส่วนตัว (เพื่อไปใช้ในการโฆษณา) ในสัดส่วน 75% ต่อ 54% โดยความกังวลอื่นๆ คือความปลอดภัยของเด็กในการใช้อินเทอร์เน็ต และการที่รัฐบาลสามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้บนอินเทอร์เน็ตได้ ส่วนความกังวลเรื่องข้อมูลส่วนตัวจะถูกนำไปใช้เพื่อแสดงผลโฆษณานั้นมีอยู่บ้าง แต่ยังไม่มากนัก

ข่าวชุดรักษาความปลอดภัย BSAFE ของ RSA (บริษัทลูกของ EMC) ที่ใช้ชุดสร้างตัวเลขสุ่ม Dual_EC_DRBG ที่น่าจะมีช่องโหว่ของ NSA ซ่อนอยู่ภายใน ที่แย่กว่านั้นคือ Reuters รายงานว่า RSA ใช่กระบวนการนี้เพราะรับเงินจาก NSA กว่า 10 ล้านดอลลาร์ ตอนนี้ทาง RSA ออกมาตอบข่าวนี้แล้ว

RSA ระบุว่าความสัมพันธ์ระหว่าง RSA และ NSA นั้นไม่เคยมีการปิดบังใดๆ RSA เป็นผู้ผลิตให้กับ NSA และทั้งสองหน่วยงานเป็นสมาชิกของวงการรักษาความปลอดภัยที่มีบทบาทมาต่อเนื่อง โดยเป้าหมายของความสัมพันธ์คือการสร้างความปลอดภัยให้กับหน่วยงานรัฐและเอกชน

RSA ระบุจุดสำคัญของการใช้งาน Dual_EC_DBRG สี่ข้อ

Windows XP จะสิ้นอายุขัยในวันที่ 8 เมษายน 2014 ซึ่งไมโครซอฟท์จะหยุดออกแพตช์ความปลอดภัยให้ และมีโอกาสสูงมากที่แฮ็กเกอร์จะนำข้อมูลจากแพตช์ของ Windows 7/8 มาดูว่ามีช่องโหว่แบบเดียวกันบน XP หรือไม่ ถ้าเจอก็จะเป็นช่องโหว่ที่ผู้ใช้ XP แทบไม่มีทางเลี่ยง (ข่าวเก่าที่ไมโครซอฟท์เตือนเรื่องนี้)

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยและการอัพเกรดระบบไอทีหลายคนก็ลงความเห็นตรงกันว่า ลูกค้าองค์กรยังไม่ตื่นตัวเรื่อง Windows XP เท่าที่ควรเนื่องจากสาเหตุหลายอย่างประกอบกัน เช่น องค์กรไม่นิยมอัพเกรดระบบพีซีครั้งใหญ่ทั้งหมด, องค์กรเริ่มอัพเกรดพีซีช้าลงเพื่อประหยัดค่าใช้จ่าย จากเดิมอัพเกรดทุก 4 ปีก็ยืดเป็น 5-6 ปี

จากข่าวเก่าในประเด็นที่ NSA ได้ฝังช่องโหว่ความปลอดภัยในมาตรฐาน Dual_EC_DRBG ล่าสุดอ้างอิงจากแหล่งข่าวนิรนามของรอยเตอร์ว่า NSA ได้มีการจ่ายเงินให้กับ RSA กว่า 10 ล้านดอลลาร์เพื่อทำให้ช่องโหว่นี้คงอยู่

ThaiCERT ออกรายงานการวิเคราะห์การเข้ารหัสข้อความของแอพพลิเคชั่น LINE พบว่า ในการส่งข้อมูลผ่านเครือข่าย 2G/3G นั้น LINE จะไม่เข้ารหัสดังที่เป็นข่าวไปก่อนหน้านี้ แต่ที่สำคัญคือบนเครือข่าย Wi-Fi นั้น LINE เวอร์ชั่นเดสก์ทอปทั้งวินโดวส์และแมคต่างก็ไม่มีการตรวจสอบใบรับรองทั้งคู่ ทำให้เสี่ยงต่อการถูกโจมตีแบบ man-in-the-middle

ทาง ThaiCERT ได้ติดต่อ NAVER หลังจากพบช่องโหว่นี้ และตอนนี้เวอร์ชั่น 3.2.1.93 บนวินโดวส์ ก็แก้ไขช่องโหว่นี้แล้ว ผู้ใช้ทุกคนควรอัพเดตทันทีครับ

ที่มา - ThaiCERT

ไมโครซอฟท์เข้าร่วมกลุ่ม FIDO Alliance เป็นรายล่าสุด หลังจากที่กลุ่มนี้ตั้งขึ้นมาโดยบริษัท Lenovo, Infineon, และ PayPal และ Google, NXP สมัครเข้าเป็นสมาชิกเมื่อเดือนเมษายน

กลุ่ม FIDO หวังว่าจะสร้างมาตรฐานใหม่สำหรับการยืนยันตัวตนด้วยระบบกุญแจสาธารณะ (public key) โดยเมื่อผู้ใช้ยืนยันตัวตนกับบริการใดๆ เพียงแต่สร้างกุญแจสาธารณะส่งไปยังบริการนั้นๆ และเก็บกุญแจส่วนตัวไว้ในเครื่องที่ต้องการใช้งานก็จะใช้งานไปได้เรื่อยๆ โดยไม่ต้องพิมพ์รหัสผ่านใหม่ทุกครั้งไป

Egor Homakov นักวิจัยความปลอดภัยค้นพบช่องโหว่ใน Twitter ที่อนุญาตให้แอพสามารถส่งข้อความโดยตรงหรือที่เรียกว่า DM (direct message) ถึงผู้อื่นได้ โดยไม่ต้องขออนุญาตจากผู้ใช้

เว็บไซต์ The Next Web ได้ทดสอบตามคำกล่าวอ้างของ Homakov โดยใช้แอพ Twitpic ซึ่งเป็นแอพที่ไม่ได้ขอใช้สิทธิการเข้าถึง DM ของผู้ใช้ในระหว่างการเชื่อมต่อกับบัญชี Twitter ทว่าโดยการใช้คำสั่ง "d twitter_username message" ทำให้พวกเขาสามารถส่ง DM ถึงผู้ใช้อื่นด้วย Twitpic ได้

กระบวนการพื้นฐานที่สุดอย่างหนึ่งของกระบวนการความปลอดภัยข้อมูลไม่ว่าจะเป็นโลกดิจิตอลหรือโลกอนาล็อกที่เรามีชีวิตอยู่ก็ตาม คือ การระบุตัวตนของสิ่งต่างๆ ที่เราพบเจอทุกวัน เราพบกับสิ่งของ, ผู้คน, และสถานที่ต่างๆ มากมาย และเราต้องรู้ว่าสิ่งที่เราใช้งาน หรือคนที่เราพูดคุยด้วยนั้นเป็นคนที่เราต้องการคุยด้วยจริงหรือไม่

ฟีเจอร์ความปลอดภัยที่สำคัญของ Blackberry 10 คือการจัดการสิทธิของแอพพลิเคชั่นได้หลังจากติดตั้งไปแล้ว ทำให้เราสามารถจัดการปิดสิทธิบางอย่างได้ ช่วงที่ผ่านมาปรากฎว่ามี App Ops Launcher ปรากฎขึ้นมาใน Play Store และพบว่ามีฟีเจอร์ควบคุมสิทธินี้

App Ops Launcher ใช้งานได้เฉพาะ Android 4.3 แต่หลังจากปล่อย Android 4.4.2 ฟีเจอร์นี้ก็ถูกปิดออกไป โดยทางกูเกิลระบุว่าฟีเจอร์นี้ถูกปล่อยมาโดยไม่ตั้งใจ และยังไม่พร้อมสำหรับการใช้งาน

ภายใต้บรรยากาศของความไม่วางใจว่าระบบรักษาความปลอดภัยอะไรจะถูกสร้างช่องโหว่โดย NSA ไว้บ้าง ระบบยูนิกซ์ที่เน้นเรื่องความปลอดภัยอย่าง FreeBSD ก็ประกาศว่าจะไม่ใช้งานตัวสร้างเลขสุ่มในซีพียู มาเป็นตัวสร้างเลขสุ่มของระบบปฎิบัติการโดยตรงอีกต่อไป

อินเทลและ VIA มีชุดคำสั่งพิเศษสำหรับการสร้างเลขสุ่มด้วยฮาร์ดแวร์ในตัวซีพียูเอง ฟีเจอร์สำคัญของตัวสร้างเลขสุ่มฮาร์ดแวร์คือให้ค่าสุ่มที่ดีและสามารถปล่อยค่าออกมาได้รวดเร็ว ตัว RDRAND สามารถสร้างค่าสุ่มได้ถึง 800 เมกกะไบต์ต่อวินาที

กูเกิลประกาศว่าตรวจพบใบรับรอง SSL ที่ระบุถึงโดเมนของกูเกิลถูกรับรองจาก ANSSI หน่วยงานด้านความปลอดภัยคอมพิวเตอร์ของฝรั่งเศส ทำให้กูเกิลต้องเร่งอัพเดต Chrome เพื่อยกเลิกการยอมรับใบรับรองเหล่านั้นทั้งหมด

ทาง ANSSI ระบุว่าการปล่อยใบรับรองปลอมเหล่านี้ออกไปเป็น "ความผิดพลาดของผู้ใช้" (human error) ทำให้มีใบรับรองที่ไม่ได้อยู่ใต้รัฐบาลฝรั่งเศสถูกปล่อยออกไป

หากมีหน่วยงานใดได้รับใบรับรองและกุญแจส่วนลับของใบรับรองเหล่านี้ไปก็จะสามารถดักฟังข้อมูลเข้าออกโดเมนเหล่านี้ของกูเกิลได้ ด้วยการทำ man-in-the-middle

CyanogenMod ประกาศเพิ่มแอพพลิเคชั่น TextSecure เข้ามาเป็นตัวเลือกในการรับส่ง SMS แทนแอพพลิเคชั่นปกติ ทำให้สามารถเข้ารหัส SMS ทั้งหมดได้

ในความร่วมมือนี้ ทาง CyanogenMod จะตั้งเซิร์ฟเวอร์ TextSecure เองอีกหนึ่งชุดเพราะโปรโตคอล TextSecure เปิดให้ส่งข้อความได้ทั้งทางอินเทอร์เน็ตและทาง SMS

TextSecure เองเป็นโครงการที่มีมานานและมีผู้ใช้หลายแสนราย แต่การร่วมมือกับ CyanogenMod จะทำให้เข้าถึงผู้ใช้อีกนับล้านคน นับเป็นการเข้าถึงผู้ใช้ครั้งใหญ่ที่สุดของโครงการนี้

ที่มา - WhisperSystem

ในยุคของ Windows 8.x บัญชี Microsoft Account มีความสำคัญมากขึ้นเรื่อยๆ เพราะสามารถใช้ล็อกอินเป็นบัญชีผู้ใช้ของ Windows ได้ด้วย

เพื่อลดปัญหาการถูกแฮ็กบัญชี ไมโครซอฟท์จึงเพิ่มฟีเจอร์ด้านความปลอดภัยให้บัญชี Microsoft Account จากการล็อกอินสองชั้นที่เคยประกาศไปแล้ว ดังนี้

ปัญหาอย่างหนึ่งของอีเมลคือมันสามารถปลอมแปลงตัวตนของผู้ส่ง เพื่อหลอกลวงในลักษณะ phishing ได้ง่าย หน่วยงานในโลกไอทีต่างๆ จึงพยายามแก้ปัญหาด้วยระบบการยืนยันตัวตนของผู้ส่ง ซึ่งที่ได้รับความนิยมมี 2 มาตรฐานคือ DKIM (DomainKey Identified Email) และ SPF (Sender Policy Framework)

ความยากของการบังคับใช้มาตรฐานเหล่านี้คือโฮสต์ที่ใช้ส่งอีเมลมีเป็นจำนวนมาก และไม่มีใครรู้ว่าปัจจุบันนี้โฮสต์หรือเซิร์ฟเวอร์อีเมลเหล่านี้ใช้งานมาตรฐานเหล่านี้มากน้อยแค่ไหน

ปัญหาการตั้งรหัสผ่านไม่ดี ทำให้แฮกเกอร์ถอดรหัสผ่านออกมาได้ง่ายเป็นปัญหาที่ยังแก้ไม่ตกของระบบรักษาความปลอดภัยคอมพิวเตอร์ แม้ที่ผ่านมาจะมีกระบวนการ "วัด" ความแข็งแรงของรหัสผ่านกันออกมาหลายรูปแบบ ตอนนี้ Microsoft Research เสนอแนวทางใหม่ในการแนะนำผู้ใช้ให้สร้างรหัสผ่านให้ปลอดภัย ด้วยการแนะนำผู้ใช้ทีละตัวอักษรว่าไม่ควรใช้ตัวอักษรใดต่อไป ในชื่อว่า Telepathwords

ด้วยวิธีการนี้ ทุกครั้งที่ผู้ใช้พิมพ์รหัสผ่านเพื่อตั้งรหัสผ่านครั้งแรก ซอฟต์แวร์จะแนะนำว่าไม่ควรใช้ตัวอักษรใดเป็นตัวต่อไป เพราะคาดเดาได้ง่ายเกินไป เช่น เมื่อพิมพ์ตัว "t" จะแนะนำว่าไม่ควรใช้ตัว "h", "o", และ "v" ต่อ เพราะพบบ่อยในภาษาอังกฤษ

มีรายงานข่าวผ่าน CNNMoney ว่ามีแฮกเกอร์ได้ทำการดักข้อมูลผู้ใช้ด้วยวิธี keylogging ทำให้แฮกเกอร์ได้ข้อมูลบัญชีผู้ใช้เวบไซต์ต่างๆ เกือบ 2 ล้านบัญชี เช่น Facebook Twitter Yahoo Google และอื่นๆ

นักวิจัยความปลอดภัยทางไซเบอร์จากบริษัท Trustwave ได้ให้ข้อมูลว่าไวรัส(น่าจะเป็นมัลแวร์ - ผู้เขียน)นี้จะทำการดักจับข้อมูลการล็อคอินเว็บไซต์ของผู้ใช้ในช่วงเดือนที่ผ่านมา และทำการส่งชื่อผู้ใช้และรหัสผ่านกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยจำนวนคอมพิวเตอร์ที่ติดไวรัสนี้ยังไม่ทราบจำนวนแน่ชัดว่ามีจำนวนเท่าใด

ประธานาธิบดีบารัค โอบามา ตอบคำถามระหว่างการพบปะกับกลุ่มเยาวชน ในประเด็นเรื่องอุปกรณ์ไอทีที่เขาใช้งาน

เขาบอกว่าไม่ได้รับอนุญาตให้ใช้ iPhone ได้เพราะเหตุผลด้าน "ความปลอดภัย" (security reasons) แต่เขาก็ยังมีผลิตภัณฑ์อื่นของแอปเปิลคือ iPad ไว้ใช้งาน

เป็นที่รู้กันดีว่าโอบามาใช้มือถือ BlackBerry มานาน และเมื่อเขาชนะการเลือกตั้งได้เป็นประธานาธิบดี ทางทีมของทำเนียบขาวก็อนุญาตให้เขายังใช้ BlackBerry ต่อไปได้ (แต่ไม่มีข้อมูลว่าปัจจุบันเขาใช้ BlackBerry รุ่นไหนกันแน่)

ที่มา - Reuters

หลังจากกูเกิลและยาฮูประกาศเข้ารหัสข้อมูลทั้งหมดไปก่อนแล้ว ตอนนี้ไมโครซอฟท์ก็ออกมาแถลงถึงกำหนดการการเข้ารหัส โดยไมโครซอฟท์แสดงถึงความโปร่งใสสามส่วนเพื่อรับประกันว่าข้อมูลผู้ใช้จะไม่ถูกดักฟังโดยรัฐ ได้แก่ การเข้ารหัสระหว่างศูนย์ข้อมูล, การเข้ารหัสการรับส่งข้อมูลจากลูกค้า, การเปิดเผยโค้ดในซอฟต์แวร์เพื่อรับประกันว่าจะไม่มีการใส่ประตูลับไว้ในโค้ด

ไมโครซอฟท์สัญญาว่าภายในปี 2014 จะปรับบริการหลักๆ ได้แก่ Outlook.com, Office365, SkyDrive, และ Windows Azure ให้รองรับการเข้ารหัสที่แข็งแกร่งขึ้น

เมื่อสองเดือนก่อนมีรายงานถึงช่องโหว่ของเรท์เตอร์หลายรุ่นของ D-Link ที่มีช่องทางลับสามารถเข้าไปจัดการระบบได้โดยไม่ต้องมีรหัสผ่าน ตอนนี้ทาง D-Link ก็ปล่อยแพตซ์แก้ปัญหานี้ออกมาแล้ว

พร้อมกับปล่อยแพตซ์ ทาง D-Link ระบุว่าตอนนี้มีอีเมลลวงให้ผู้ใช้กดลิงก์เพื่อเข้าจัดการเราท์เตอร์ ทาง D-Link จึงออกประกาศว่าทางบริษัทไม่ได้ส่งอีเมลเหล่านั้น และเตือนให้ผู้ใช้ปิดช่องทางเข้าแอดมินทางพอร์ต WAN

รายชื่อเราท์เตอร์ที่ได้รับแพตซ์ในรอบนี้ได้แก่ DI-524, DI-524UP, DIR-604+, DIR-604UP, DIR-624S, TM-G5240, DIR-100, และ DIR-120

ช่องโหว่แบบเดียวกันยังมีรายงานในเราท์เตอร์ Planex และ Alpha Networks แต่ยังไม่มีแพตซ์ออกมาแต่อย่างใด