Tags:
Node Thumbnail

หน้าเว็บแอดมินของเราท์เตอร์ NETGEAR นับสิบรุ่นมีช่องโหว่ในหน้าแสดงข้อความผิดพลาด แสดงข้อมูลตัวเลขที่ใช้กู้รหัสผ่านแอดมินได้

ช่องโหว่ CVE-2017-5521 พบโดย Simon Kenin จากบริษัท Trustwave ระบว่าเมื่อเราท์เตอร์รุ่นที่มีช่องโหว่ได้รับ URL ที่ผิดพลาดจะแสดงแบบฟอร์มพร้อมกับระบุตัวเลข id มาชุดหนึ่ง ที่สามารถใช้กู้รหัสผ่านแอดมินได้แบบเดียวกับช่องโหว่เมื่อปี 2014

กรณีที่ร้ายแรงที่สุดคือแฮกเกอร์สามารถเข้าควบคุมเราท์เตอร์ผ่านอินเทอร์เน็ตได้ อย่างไรก็ตามการเข้าถึงเราท์เตอร์ผ่านอินเทอร์เน็ตถูกปิดไว้เป็นค่าเริ่มต้น

Tags:
Node Thumbnail

หลังจากมีข่าวอุปกรณ์ของ Netgear ถูกพบช่องโหว่และได้รับการแก้ไขเรียบร้อยแล้ว ข่าวเดิม ทาง Netgear ได้ออกมาประกาศเปิดโครงการหาช่องโหว่ผลิตภัณฑ์ โดยการให้เงินรางวัลสูงสุดถึง 15,000 USD สำหรับผู้พบช่องโหว่
โดยโครงการนี้จะมอบเงินรางวัลแก่นักวิจัยด้านความปลอดภัย หรือเรียกว่า กลุ่ม white hat hacker ที่สามารถรายงานช่องโหว่ของอุปกรณ์ที่อันตรายโดยเงินรางวัลเริ่มตั้งแต่ 150 ถึง 15,000 USD โดยสามารถรายงานช่องโหว่ที่พบทั้งใน ฮาร์ดแวร์,APIs และ Mobile apps ที่เป็นผลิตภัณฑ์ของ Netgear

Tags:
Node Thumbnail

Netgear บริษัทพัฒนาและผลิตอุปกรณ์เครือข่ายได้ร่วมมือกับ Bugcrowd เปิดโครงการ Bug Bounty หรือช่องโหว่แลกเงินรางวัล

โครงการนี้ครอบคลุมตั้งแต่เว็บไซต์ของ Netgear เองจนไปถึงผลิตภัณฑ์ต่างๆ มีเงินรางวัลเริ่มต้นที่ $150 สำหรับช่องโหว่ประเภท Redirection (การเปลี่ยนเส้นทางไปที่อื่น) จนถึงเงินรางวัลสูงสุด $15,000 ได้แก่ การเข้าถึงระบบ Cloud เก็บวีดีโอของ Netgear ของลูกค้าอย่างมิชอบ เป็นต้น

ก่อนหน้านี้อุปกรณ์ของ Netgear ได้ถูกพบช่องโหว่สำคัญในหลายๆ รุ่น

Tags:
Node Thumbnail

CERT หน่วยงานด้านความปลอดภัยไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลสหรัฐ ออกมาเตือนภัยช่องโหว่เราเตอร์ Netgear หลายรุ่น ซึ่งมีบั๊กสำคัญที่เปิดให้ผู้โจมตีสามารถยิงคำสั่งเข้ามาจากภายนอก และขอให้ผู้ใช้เราเตอร์รุ่นนี้หยุดใช้งานทันทีจนกว่าจะมีแพตช์

การทำงานของช่องโหว่นี้คือ แฮ็กเกอร์จะหลอกล่อให้คนที่อยู่ภายในเครือข่าย คลิกลิงก์บนเว็บที่ฝังคำสั่งสำหรับเราเตอร์เอาไว้ และเราเตอร์มีข้อผิดพลาดในการกรองคำสั่งเหล่านี้ ส่งผลให้คำสั่งไปรันใน shell ที่สิทธิ root ส่งผลให้แฮ็กเกอร์สามารถเข้ามาควบคุมเราเตอร์ได้แทบทั้งหมด 100%

CERT แนะนำให้เจ้าของเราเตอร์หยุดใช้งานทันทีจนกว่า Netgear จะออกแพตช์ให้ หรือไม่อย่างนั้นก็สามารถปิดการทำงานของเว็บเซิร์ฟเวอร์ภายในเราเตอร์ไปก่อนได้ (ต้องทำใหม่ทุกครั้งที่เราเตอร์รีบูต เพราะเว็บเซิร์ฟเวอร์จะทำงานอัตโนมัติ)

Tags:
Node Thumbnail

ช่วงหลัง วงการกล้องวงจรปิด IP Camera เริ่มขยับตัวขึ้นสู่คลาวด์ จากเดิมกล้องภายในบ้านต้องต่อกับฮาร์ดดิสก์เพื่อบันทึกวิดีโอ แล้วหาวิธีเชื่อมต่ออินเทอร์เน็ตเพื่อให้ดูภาพจากกล้องได้จากระยะไกลอีกที ยุ่งยากทั้งการติดตั้งและดูแล

กล้องวงจรปิดยุคใหม่แก้ปัญหานี้โดยการส่งภาพผ่าน Wi-Fi ขึ้นไปเก็บบนคลาวด์มันซะเลย จะดูภาพจากแอพหรือเว็บก็ไม่ยาก เพราะเป็นการดูจากคลาวด์อีกต่อหนึ่ง กล้องรายแรกๆ ที่ลงมาเล่นตลาดนี้คือ Dropcam (ปัจจุบันโดน Nest ซื้อไปแล้ว และกลายร่างเป็น Nest Cam แทน) แต่ภายหลังก็มีแบรนด์อื่นๆ บุกสู่ตลาดนี้กันมากมาย

Tags:
Node Thumbnail

Netgear ปล่อยเฟิร์มแวร์รุ่นอัพเดตแก้ช่องโหว่ที่ทำให้เราท์เตอร์ถูกเจาะเพื่อส่งข้อมูล DNS ของผู้ใช้ไปยังเซิร์ฟเวอร์ที่แฮกเกอร์ควบคุม โดยเฟิร์มแวร์รุ่นใหม่ เป็นรุ่น N300-1.1.0.32_101.img

เราท์เตอร์ที่ได้รับผลกระทบได้แก่ JNR1010v2, WNR614, WNR618, JWNR2000v5, WNR2020, JWNR2010v5, WNR1000v4, และ WNR2020v2 ในข่าวเก่าที่รายงานช่องโหว่นี้ ผู้ใช้ pattharaphol ใน Blognone ได้เข้ามาระบุในข่าวเก่าระบุไว้ว่ามีรุ่นที่เข้าไทยรุ่นเดียวคือ JWNR2010v5 ก็ขอให้ตรวจสอบและรีบอัพเดตกันครับ

Tags:
Node Thumbnail

Daniel Haake และ ShellShock Labs พบช่องโหว่ของเราท์เตอร์ Netgear ในเฟิร์มแวร์ N300_1.1.0.31_1.0.1.img และ N300-1.1.0.28_1.0.1 ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้โดยไม่ต้องรู้รหัสผ่าน

ทาง Compass Security พบช่องโหว่นี้เมื่อเข้าตรวจสอบเราท์เตอร์ของเหยื่อรายหนึ่งที่พบว่าเราท์เตอร์ไม่เสถียรและพบว่าตัวเราท์เตอร์ส่ง DNS Query ไปยังเซิร์ฟเวอร์แห่งหนึ่ง เมื่อทางทีมงานสำรวจเซิร์ฟเวอร์พบว่ามีเครื่องถูกโจมตีแบบเดียวกันกว่าหมื่นเครื่อง

ทาง Compass Security พยายามติดต่อทาง Netgear ตั้งแต่เดือนกรกฎาคมที่ผ่านมา และทาง Netgear ส่งเฟิร์มแวร์รุ่นใหม่มาให้ทดสอบเมื่อเดือนกันยายน แต่ยังไม่ปล่อยเฟิร์มแวร์นี้สู่สาธารณะ จนกระทั่งทาง ShellShock Labs เปิดเผยช่องโหว่นี้ออกมาก่อน

Tags:
Node Thumbnail

NETGEAR ออกสินค้าใหม่ NeoMediacast HDMI Dongle (NTV300D) ที่หน้าตาและความสามารถเหมือนกับ Chromecast ของกูเกิล แต่ทำได้มากกว่าตรงที่

Tags:
Node Thumbnail

ถัดจาก ASUS Cube ก็มาถึงคิวของ NETGEAR ผู้ผลิตฮาร์ดแวร์รายล่าสุดที่เข้าร่วมขบวน Google TV ของกูเกิล

NETGEAR มีสินค้าจำพวกกล่องเซ็ตท็อปใต้แบรนด์ NeoTV อยู่แล้ว แต่ล่าสุดก็เปิดตัว NETGEAR NeoTV Prime ที่มีความสามารถของ Google TV เพิ่มมาด้วย

ฟีเจอร์ของ NeoTV Prime เป็นการผสมผสานระหว่างการเล่นไฟล์มัลติมีเดียจากสตอเรจภายในบ้าน (ของ NeoTV เดิม) กับระบบค้นเว็บ-แอพ-วิดีโอออนไลน์ของ Google TV จุดที่น่าสนใจคือรีโมทของ NeoTV Prime มีทั้งคีย์บอร์ด QWERTY, ทัชแพด และปุ่มลัดสำหรับเรียกบริการวิดีโอออนไลน์ เช่น YouTube/Netflix/HBO ได้ในตัว

ราคาอยู่ที่ 129 ดอลลาร์ เริ่มวางขายในสหรัฐแล้ว

Tags:
Node Thumbnail

เราเห็นข่าวมาตรฐาน Wi-Fi แบบใหม่ 802.11ac กันมาบ้างแล้ว โดยผู้ผลิตชิปสื่อสารหลายรายก็ทยอยเปิดตัวชิป 802.11ac กันมาเป็นระยะ (ข่าวของ Qualcomm Atheros และ MediaTek, ของ Broadcom ก็ทำแล้วแต่ไม่ได้ลงเป็นข่าวครับ) วันนี้ผลิตภัณฑ์ที่ใช้ชิปเหล่านี้เริ่มออกสู่ตลาดแล้ว

Tags:
Node Thumbnail

Patrick Lo ซีอีโอของบริษัท Netgear ให้สัมภาษณ์กับนักข่าวออสเตรเลีย และวิจารณ์แอปเปิลกับไมโครซอฟท์ จนเกิดประเด็นถกเถียงตามมา ล่าสุดเขาออกแถลงการณ์ขอโทษสำหรับคำพูดของตัวเองแล้ว

Patrick Lo บอกว่าเขายังยืนยันแนวคิดเดิมว่าระบบเปิดดีกว่าระบบปิด เพียงแต่ขอโทษที่เลือกใช้คำไม่เหมาะสมนัก (หมายถึงคำว่า "Steve Jobs going away") เขาบอกว่าตอนพูดคำนี้ เขาไม่ได้หมายถึงสุขภาพของจ็อบส์แต่อย่างใด และขออวยพรให้จ็อบส์มีสุขภาพที่ดี

ที่มา - Macgasm

Tags:
Node Thumbnail

Patrick Lo ซีอีโอของบริษัท Netgear ผู้ผลิตสินค้าเน็ตเวิร์คสำหรับผู้ใช้ตามบ้านรายใหญ่วิจารณ์ถึงการทำงานของแอปเปิลว่ามีระบบที่ปิดเกินไป ซึ่งระบบนี้ใช้งานได้ดีเมื่อแอปเปิลครองตลาดเบ็ดเสร็จเช่นตลาดเครื่องเล่น MP3

เขาทำนายว่าจ๊อปส์จะถอนตัวจากแอปเปิลในอนาคตข้างหน้าไม่นาน และแอปเปิลต้องตัดสินใจต่อไปว่าจะเปิดแพลตฟอร์มของตัวเองให้มากกว่านี้หรือไม่ เพราะระบบที่ปิดจะไปได้อีกไม่ไกลและแอนดรอยกำลังไล่เบียดตลาดอย่างหนัก

อีกประเด็นที่ Lo วิจารณ์คือตัวสตีฟ จ๊อปส์เองที่ไม่ยอมรับ Adobe Flash ใน iOS ว่า "ไม่มีเหตุผลอื่นนอกจากอีโก้ [ของจ๊อปส์]"

Tags:
Node Thumbnail

ความสำเร็จของเราเตอร์ Linksys ในตระกูล WRT54G ทำให้วงการเฟิร์มแวร์โอเพนซอร์สคึกคักขึ้นมาก และเป็นต้นแบบให้ผู้ขายรายอื่นหันมาปฏิบัติตาม

ฝั่ง NETGEAR เลยวางขายเราเตอร์สำหรับ 802.11g ที่เจาะตลาดแฮ็กเกอร์หรือนักพัฒนาที่สนใจการแก้ไขเฟิร์มแวร์โดยเฉพาะ โดยใช้ชื่อรุ่นว่า "Open Source WGR614L Wireless-G Router" ความพิเศษคือมีซีพียูและแรมที่มากกว่าปกติ เพื่อให้พัฒนาแอพพลิเคชันบนเราเตอร์ได้สะดวกมากขึ้น