Tags:
Node Thumbnail

Daniel Haake และ ShellShock Labs พบช่องโหว่ของเราท์เตอร์ Netgear ในเฟิร์มแวร์ N300_1.1.0.31_1.0.1.img และ N300-1.1.0.28_1.0.1 ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้โดยไม่ต้องรู้รหัสผ่าน

ทาง Compass Security พบช่องโหว่นี้เมื่อเข้าตรวจสอบเราท์เตอร์ของเหยื่อรายหนึ่งที่พบว่าเราท์เตอร์ไม่เสถียรและพบว่าตัวเราท์เตอร์ส่ง DNS Query ไปยังเซิร์ฟเวอร์แห่งหนึ่ง เมื่อทางทีมงานสำรวจเซิร์ฟเวอร์พบว่ามีเครื่องถูกโจมตีแบบเดียวกันกว่าหมื่นเครื่อง

ทาง Compass Security พยายามติดต่อทาง Netgear ตั้งแต่เดือนกรกฎาคมที่ผ่านมา และทาง Netgear ส่งเฟิร์มแวร์รุ่นใหม่มาให้ทดสอบเมื่อเดือนกันยายน แต่ยังไม่ปล่อยเฟิร์มแวร์นี้สู่สาธารณะ จนกระทั่งทาง ShellShock Labs เปิดเผยช่องโหว่นี้ออกมาก่อน

ที่มา - Compass Security, ShellShock Labs, Threat Post

Get latest news from Blognone

Comments

By: Aoun
AndroidWindows
on 9 October 2015 - 17:51 #851494

สงสัยถือคติ ช้าๆได้พร้าเฉาะกบาล

By: assanepoi
Android
on 9 October 2015 - 18:44 #851511
assanepoi's picture

พยายามิดต่อทาง Netgear -> พยายาติดต่อทาง Netgear

By: animateex
iPhoneAndroidUbuntuWindows
on 9 October 2015 - 22:35 #851546
animateex's picture

อือ ความแพงทำให้เราปลอดภัย

/me ชั้นมันจน

By: pattharaphol
iPhone
on 10 October 2015 - 15:34 #851693
pattharaphol's picture

สวัสดีครับ เรียนสามาชิก blognone ทุกท่าน ผมเป็นตัวแทนของบริษัท คิงส์อินเทลลิเจ้นท์ เทคโนโลยี จำกัด หรือเรียกง่ายๆว่า King I.T. ก็ได้ครับ เป็นตัวแทนนำเข้าอุปกรณ์Network ภายใต้แบรนด์ Netgear ขอเพิ่มเติมข้อมูลในส่วนของข่าวการถูกโจมตีของอุปกรณ์ ในที่นี้จะระบุเป็นรุ่นที่มี Firmware 1.1.0.31_1.0.1img และ N300-1.1.0.28_1.0.1 ซึ่งเป็นอุปกรณ์ Router N300 รุ่นต่างๆดังนี้ครับJNR1010v2, JNR3000, JWNR2000v5, JWNR2010v5, N300, R3250, WNR2020, WNR614 และ WNR618 ซึ่งแต่ละรุ่นเป็นรุ่นที่ผลิตออกมาค่อนข้างนาน และมีเพียงรุ่นเดียวที่นำเข้ามาประเทศไทย คือ รุ่น JWNR2010v5 และเป็น Version 1.1.0.24 ซึ่งเป็นคนละ Firmware ที่ถูกโจมตี ทั้งนี้ในอุปกรณ์ Netgear รุ่นอื่นๆที่นำเข้ามาให้บริการในประเทศไทยจะเป็น Router AC Nighthawk Series เป็นส่วนมาก ไม่ได้มีปัญหาในเรื่องของการถูกโจมตีจาก Hacker แต่อย่างใด ขอให้สบายใจเรื่องการใช้งานได้ครับ

ส่วนในรุ่นของ JWNR2010v5 ที่มีข่าวว่าโดนโจมตีนั้น การแก้ไขคือไม่เปิด Remote Management ของตัวอุปกรณ์ ซึ่งค่าเริ่มต้นของตัวอุปกรณ์เองจะถูกปิดไว้อยู่แล้ว การเปิด Wan ของอุปกรณ์ Router เองนั้น ไม่ว่าอุปกรณ์ยี่ห้ออะไรก็ตามมีโอกาสที่จะถูกHackอุปกรณ์ได้ตลอด

 สุดท้ายขอแจ้งสำหรับลูกค้าที่ติดปัญหาหรือต้องการสอบถามข้อมูลเรื่องอุปกรณ์ของ Netgear หรือ Brand อื่นๆ ภายใต้การนำเข้าของ King I.T. สามารถเข้าสอบถามที่ศูนย์บริการทั้ง 32 ศูนย์ บริการได้ทุกวัน หรือติดต่อ Call Center ได้ที่ 02-4190555 ตลอด 24 ชั่วโมงครับ  ขอขอบพระคุณทุกท่านที่ไว้วางใจในอุปกรณ์และการบริการของบริษัท King I.T. ครับ ถ้าต้องการแจ้งข้อมูลหรือสอบถามเพิ่มเติมได้ที่ 086-3696053 ภัทรพล ครับ

T@m

By: pattharaphol
iPhone
on 10 October 2015 - 15:36 #851694
pattharaphol's picture

http://www.bleepingcomputer.com/news/security/netgear-routers-under-attack-learn-how-to-protect-yourself/

ลิ้งค์ข้อมูลข่าว และวิธีการป้องกันการถูกโจมตีครับ


T@m