นักวิจัยความปลอดภัยเปิดเผยข้อผิดพลาด 125 อย่าง ใน 13 อุปกรณ์สำหรับออฟฟิศสำนักงาน (Small Ofiice/Home Office) และอุปกรณ์ Network-Attached Storage (NAS) ที่อาจเปิดช่องโหว่ในโจมตีผ่านระบบรีโมต
องค์กร Independent Security Evaluators (ISE) ทำการทดสอบอุปกรณ์ทั้งแบบทั่วไปจนถึงระดับองค์กร คาดว่าปัญหาอาจส่งผลกระทบต่ออุปกรณ์นับล้านเครื่อง อ่านรายชื่ออุปกรณ์ทั้งหมดได้ ที่นี่
ทุก 13 เครื่องที่ทำการทดสอบพบอย่างน้อย 1 ช่องโหว่บนเว็บแอปพลิเคชั่น เช่น cross-site scripting ออกคำสั่งระบบปฏิบัติการ หรือ SQL Injection ที่เปิดโอกาสให้แฮกเกอร์เข้าถึงอุปกรณ์หรือโดเมนควบคุม และอาจนำไปสู่การเข้าถึงเครือข่ายได้
ช่องโหว่อื่นๆเป็นจำพวกการยืนยันตัวตนมี 12 เครื่องนักวิจัยจะสามารถเข้าถึง Remote Root-Level Access และมีถึง 6 เครื่องที่สามารถรีโมตได้โดยไม่ต้องยืนยันตัวตน
ทาง ISE รายงานช่องโหว่ที่พบทั้งหมดให้กับผู้ผลิตและหวังว่าพวกเขาจะอัพเดตแก้ไขให้กับผู้ใช้ แต่อย่างไรก็ตามผู้ใช้ส่วนมากมักไม่ค่อยอัพเดตเร้าเตอร์และไม่ค่อยสนใจเรื่องของช่องโหว่ในอุปกรณ์เหล่านี้เท่าที่ควร
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/09/18/popular-routers-nas-devices-vulnerabilities/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยเปิดเผยข้อผิดพลาด 125 อย่าง ใน 13 อุปกรณ์สำหรับออฟฟิศสำนักงาน (Small Ofiice/Home Office) และอุปกรณ์ Network-Attached Storage (NAS) ที่อาจเปิดช่องโหว่ในโจมตีผ่านระบบรีโมต
องค์กร Independent Security Evaluators (ISE) ทำการทดสอบอุปกรณ์ทั้งแบบทั่วไปจนถึงระดับองค์กร คาดว่าปัญหาอาจส่งผลกระทบต่ออุปกรณ์นับล้านเครื่อง อ่านรายชื่ออุปกรณ์ทั้งหมดได้ ที่นี่
ทุก 13 เครื่องที่ทำการทดสอบพบอย่างน้อย 1 ช่องโหว่บนเว็บแอปพลิเคชั่น เช่น cross-site scripting ออกคำสั่งระบบปฏิบัติการ หรือ SQL Injection ที่เปิดโอกาสให้แฮกเกอร์เข้าถึงอุปกรณ์หรือโดเมนควบคุม และอาจนำไปสู่การเข้าถึงเครือข่ายได้
ช่องโหว่อื่นๆเป็นจำพวกการยืนยันตัวตนมี 12 เครื่องนักวิจัยจะสามารถเข้าถึง Remote Root-Level Access และมีถึง 6 เครื่องที่สามารถรีโมตได้โดยไม่ต้องยืนยันตัวตน
ทาง ISE รายงานช่องโหว่ที่พบทั้งหมดให้กับผู้ผลิตและหวังว่าพวกเขาจะอัพเดตแก้ไขให้กับผู้ใช้ แต่อย่างไรก็ตามผู้ใช้ส่วนมากมักไม่ค่อยอัพเดตเร้าเตอร์และไม่ค่อยสนใจเรื่องของช่องโหว่ในอุปกรณ์เหล่านี้เท่าที่ควร
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/09/18/popular-routers-nas-devices-vulnerabilities/
Translated by: Worapon H.
Share this:
Like this: