D-Link ประกาศเพิ่มฟีเจอร์ให้กล้องวงจรปิดภายในบ้าน โดยระบุว่าต่อไปนี้ตัวกล้องจะสามารถตรวจจับคนและกระจกที่แตกได้เอง โดยฟีเจอร์นี้ใช้ AI รันบนอุปกรณ์ปลายทางเพื่อตรวจจับ ซึ่งจะได้ประสิทธิภาพที่ดีกว่าและทำงานได้รวดเร็วกว่า AI ที่ทำงานบนคลาวด์

นอกจากนี้ D-Link ยังเปิดตัวกล้องวงจรปิดใหม่สองรุ่น คือรุ่นใช้งานภายนอกที่จะมีสปอตไลท์และไซเรนซึ่งจะเปิดใช้งานขึ้นมาเมื่อตรวจพบความเคลื่อนไหว และรุ่นใช้งานภายในที่จะให้มุมมอง 360 องศาในห้องทุกห้อง พร้อมระบบตรวจจับความเคลื่อนไหว โดยกล้องทั้งสองรุ่นของ D-Link นี้จะเป็นแบบ two-way audio

FortiGuard Labs รายงานการค้นพบช่องโหว่ระดับร้ายแรง (CVE-2019-16920) ในเราท์เตอร์ 4 รุ่นได้แก่ DIR-655, DIR-866L, DIR-652, DHP-1565 ซึ่งเปิดโอกาสให้รันโค้ดผ่านทางไกล (RCE) โดยไม่ต้องยืนยันตน

อย่างไรก็ตามทาง FortiGuard Labs ได้รับการติดต่อจาก D-Link แจ้งว่าเราท์เตอร์ทั้ง 4 รุ่นเข้าสู่สถานะ End-of-Life เรียบร้อยแล้ว D-Link ไม่มีการผลิตและจำหน่ายเราท์เตอร์ทั้ง 4 รุ่นที่ออกมาตั้งแต่ปี 2005 นี้อีกแล้ว เลยไม่ได้ซัพพอร์ทและแพตช์ช่องโหว่ดังกล่าวให้ ทว่า Tom's Guide ระบุว่ายังพบการขายเราท์เตอร์ทั้ง 4 รุ่นอยู่ในช่องทางออนไลน์ โดยในประเทศไทยเท่าที่ผมเจอคือรุ่น DIR-655 ที่ยังขายอยู่ผ่าน JIB (แต่ขึ้น out of stock)

Błażej Adamczyk นักวิจัยด้านความปลอดภัยชาวโปแลนด์จากมหาวิทยาลัยเทคโนโลยี Silesian ได้ค้นพบช่องโหว่ระดับวิกฤติ 3 ช่องโหว่ที่กระทบกับเราท์เตอร์ D-Link 6 รุ่นได้แก่ DWR-116, DWR-140L, DWR-512, DWR-640L, DWR-712, DWR-912, DWR-921, และ DWR-111

Adamczyk ติดต่อไปยัง D-Link หลังค้นพบช่องโหว่ในเดือนพฤษภาคม โดยได้รับคำตอบกลับมาว่าจะแพทช์ 2 รุ่น ส่วนที่เหลือเข้าสู่สถานะ EOL แล้ว ทว่าเวลาผ่านไปก็ยังคงไม่มีแพตช์ออกมา ทำให้ Adamczyk ตัดสินใจเปิดเผยช่องโหว่นี้ออกสู่สาธารณะดังนี้

ช่องโหว่ของเราท์เตอร์และอุปกรณ์ IoT อื่นๆ เช่น กล้องวงจรปิดต่ออินเทอร์เน็ต เป็นปัญหาสำคัญของอินเทอร์เน็ตและผู้ใช้ตามบ้านในช่วงหลัง ที่ผ่านมาก็มักเป็นการเตือนกันเองในหมู่นักวิจัยว่าผู้ผลิตรายใดมีปัญหาบ้าง แต่ล่าสุดคณะกรรมการการค้าสหรัฐฯ (FTC) ก็เข้ามายื่นฟ้อง D-Link ที่จัดการความปลอดภัยของอุปกรณ์ตัวเองได้ไม่ดีพอ ขัดกับคำโฆษณาของตัวเองที่อ้างว่ามีความปลอดภัยสูง

นักวิจัยจาก Shodan บริษัทที่เก็บข้อมูลต่างๆ บนอินเทอร์เน็ตเปิดเผยว่า อุปกรณ์ของ D-Link ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้กว่า 414,949 ตัวมีความเสี่ยงจะถูกโจมตี เข้าถึงระบบหลังบ้านและดักข้อมูล

อุปกรณ์กว่า 4 แสนตัวนั้นครอบคลุมผลิตภัณฑ์ของ D-Link กว่า 120 ผลิตภัณฑ์ตั้งแต่กล้องไร้สาย แอคเซสพ้อยท์ เราเตอร์ไปจนถึงโมเด็ม ขณะที่ทีมวิจัยจาก Senrio ระบุว่าค้นพบช่องโหว่ในเฟิร์มแวร์ของกล้องวงจรปิดไร้สายรุ่น DCS-930L ที่ทำให้แฮกเกอร์สามารถเจาะเข้ามาดูภาพผ่านกล้องหรือเปลี่ยนพาสเวิร์ดแอดมินได้ อย่างไรก็ตามช่องโหว่ในแต่ละผลิตภัณฑ์อาจแตกต่างกันไป

เบื้องต้นทาง D-Link ทราบเรื่องและเตรียมอัพเดตแพทช์ให้อุปกรณ์ต่างๆ แล้ว โดยจะเริ่มจากกล้องรุ่น DCS ที่ได้รับผลกระทบมากที่สุดเป็นอันดับแรก

D-Link เปิดตัวเราเตอร์ไร้สาย Wi-Fi ตระกูล ULTRA ชุดใหม่ที่ใครเห็นหน้าตาก็คงนึกถึง "ปูยักษ์" หรือ "ยานอวกาศจากต่างดาว" แต่อัดแน่นมาด้วยสมรรถนะเต็มเปี่ยม

เมื่อสองเดือนก่อนมีรายงานถึงช่องโหว่ของเรท์เตอร์หลายรุ่นของ D-Link ที่มีช่องทางลับสามารถเข้าไปจัดการระบบได้โดยไม่ต้องมีรหัสผ่าน ตอนนี้ทาง D-Link ก็ปล่อยแพตซ์แก้ปัญหานี้ออกมาแล้ว

พร้อมกับปล่อยแพตซ์ ทาง D-Link ระบุว่าตอนนี้มีอีเมลลวงให้ผู้ใช้กดลิงก์เพื่อเข้าจัดการเราท์เตอร์ ทาง D-Link จึงออกประกาศว่าทางบริษัทไม่ได้ส่งอีเมลเหล่านั้น และเตือนให้ผู้ใช้ปิดช่องทางเข้าแอดมินทางพอร์ต WAN

รายชื่อเราท์เตอร์ที่ได้รับแพตซ์ในรอบนี้ได้แก่ DI-524, DI-524UP, DIR-604+, DIR-604UP, DIR-624S, TM-G5240, DIR-100, และ DIR-120

ช่องโหว่แบบเดียวกันยังมีรายงานในเราท์เตอร์ Planex และ Alpha Networks แต่ยังไม่มีแพตซ์ออกมาแต่อย่างใด

รายงานวิเคราะห์เฟิร์มแวร์ของเราท์เตอร์ D-Link จากเว็บ /dev/ttyS0 พบว่าในเว็บเซิร์ฟเวอร์สำหรับการเข้าแก้ไขค่าคอนฟิกมีสตริงแปลกๆ คือ “xmlset_roodkcableoj28840ybtide” ระบุไว้ในโค้ด เมื่อวิเคราะห์ย้อนกลับดูพบว่าเบราว์เซอร์ที่มี User-Agent มีสตริงนี้จะสามารถเข้าควบคุมเราท์เตอร์ได้โดยไม่ต้องล็อกอิน

จากการหาสตริงนี้ในส่วนอื่นๆ ของเฟิร์มแวร์ พบว่ามีโปรแกรม "xmlsetc" สำหรับการตั้งค่าคอนฟิกอัตโนมัติ ทำให้เราเดาได้ว่านักพัฒนาของ D-Link ต้องการเข้าแก้ไขคอนฟิกของเราท์เตอร์ผ่านเว็บ แต่เนื่องจากเว็บต้องการการล็อกอินโดยผู้ใช้ นักพัฒนาจึงเลือกที่จะสร้างสตริงลับให้ตรงกันระหว่างโปรแกรมคอนฟิกและตัวเว็บเซิร์ฟเวอร์

บริษัท Core Security แจ้งเตือนรายการช่องโหว่ของอุปกรณ์ D-Link IP Cameras ซึ่งอาจส่งผลให้ผู้โจมตีสามารถเข้าถึงวีดิโอที่กำลังสตรีมอยู่ในขณะนั้นได้ โดยรายการของช่องโหว่ดังกล่าวนี้มีตั้งแต่ระดับทั่วไป (ข้ามผ่านการล็อกอิน) จนไปถึงการอัดฉีดคำสั่งเพื่อควบคุมได้

หลายๆ คนอาจจะกำลังมองหาทางเร่งความเร็วของเครือข่ายไร้สายให้มากที่สุดเท่าที่จะเป็นไปได้ ในตอนนี้ทางเลือกที่ดีที่สุดคงเป็น 802.11n ที่ให้ความเร็วประมาณ 300 เมกกะบิตต่อวินาที แต่ความเร็วที่เพิ่มขึ้นก็อาจจะไม่เต็มประสิทธิภาพนักเพราะตอนนี้ความถี่ย่าน 2.4 กิกะเฮิร์ตนั้นมีอุปกรณ์ใช้งานเยอะมาก ไม่ว่าจะเป็นบลูทูธ, Wi-Fi, หรือกระทั่งโทรศัพท์ไร้สายในบ้าน

ล่าสุดทาง D-Link ก็ส่ง DIR-628 เราท์เตอร์ตัวใหม่ที่ทำงานตามมาตรฐาน 802.11n ในความถี่ 5 กิกะเฮิร์ตซึ่งคนใช้งานน้อยกว่าออกมาแล้ว ที่น่าสนใจคือราคาไม่แพงมาก (Engadget รายงานว่าราคาขายปลีกอยู่ที่ 79 ดอลลาร์)

บริษัท D-Link ได้เตรียมตัวที่จะปล่อยอุปกรณ์ความบันเทิงที่เชื่อมระหว่างโทรทัศน์และคอมพิวเตอร์ของผู้ใช้ โดยผ่านเครือข่ายสัญญาณ Wi-Fi โดยอุปกรณ์นี้จะทำงานบนสัญญาณเดียวกับ Apple TV และจะวางขายภายในปลายไตรมาสที่ 3 ถึงต้นไตรมาสที่ 4 ของปีนี้ โดยมีราคาประมาณ 300 ดอลลาห์สหรัฐ

จากการเปรียบเทียบ Apple TV ยังคงเป็นอุปกรณ์ความบันเทิงที่สามารถถ่ายทอดสัญญาณความเร็วสูงในรูปแบบ Wi-Fi ได้ซึ่งมีความเร็วมากกว่าอุปกรณ์ของ D-Link หรือบริษัทอื่น หลายเท่าตัว

ที่มา - Reuters.com

ปล. ไม่รู้จะเหมือน Zune ที่ทำ iPod Killer แล้วไม่สำเร็จรึเปล่า

หลังการเปิดตัวมาตรฐานและห้องแลปตรวจสอบความเข้ากันได้ของอุปกรณ์เน็ตเวิร์คในมาตรฐาน 802.11n ไปเมื่อวันอังคารที่ผ่านมา(ข่าวเก่า) เพียงเวลาสี่วัน D-Link ก็เป็นผู้ผลิตรายแรกที่ได้รับรองมาตรฐานนี้ไปแล้วกับอุปกรณ์สองชิ้นคือ D-Link Xtreme N Router (DIR-655) และ Xtreme N Notebook Adapter (DWA-652)

งานนี้ D-Link ก็ออกมามาให้ข่าวตามธรรมเนียมว่าภูมิใจเป็นอย่างมากที่เป็นผู้ค้ารายแรกที่ได้รับมาตรฐานนี้ โดยบริษัทได้ลงทุนในสินค้าเพื่อพัฒนาความน่าเชื่อถือ, ความปลอดภัย และความเข้ากันได้กับผู้ขายรายอื่นๆ เรื่อยมา