Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE) จากเยอรมันทำการทดสอบเร้าเตอร์นับร้อยตัวจากผู้จัดจำหน่าย 7 แบรนด์ ส่วนมากมีช่องโหว่ที่อาจทำให้ผู้ใช้ตกเป็นเป้าการโจมตีได้
ในงานวิจัย Home Router Security Report 2020 พบว่าทุกอุปกรณ์จากแบรนด์ ASUS, AVM, D-Link, Linksys, Netgear, TP-Link และ Zyxel มีช่องโหว่
แม้เร้าเตอร์จะมีการอัพเดต แต่ช่องโหว่ยังอยู่ ที่น่ากลัวไปกว่านั้นก็คือระยะเวลาเฉลี่ยจากการอัพเดตล่าสุดคือ 378 วัน และมีถึง 46 รุ่นที่ไม่ได้รับการอัพเดในปีที่ผ่านมา
แต่นอกจากช่องโหว่แล้วยังมีความเสี่ยงอื่นๆ เช่น โค้ดสำหรับผู้ดูแลที่ทำให้ผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านเองได้ หรือรหัสล็อคอินที่คาดเดาได้ง่าย
90% ของอุปกรณ์เหล่านี้เป็น Linux ซึ่ง 1 ใน 3 ของอุปกรณ์เหล่านี้ยังใช้ 2.6.36 Linux kernel version ซึ่งอัพเดตล่าสุดเมื่อปี 2011
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/07/09/popular-home-routers-plagued-critical-security-flaws/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE) จากเยอรมันทำการทดสอบเร้าเตอร์นับร้อยตัวจากผู้จัดจำหน่าย 7 แบรนด์ ส่วนมากมีช่องโหว่ที่อาจทำให้ผู้ใช้ตกเป็นเป้าการโจมตีได้
ในงานวิจัย Home Router Security Report 2020 พบว่าทุกอุปกรณ์จากแบรนด์ ASUS, AVM, D-Link, Linksys, Netgear, TP-Link และ Zyxel มีช่องโหว่
แม้เร้าเตอร์จะมีการอัพเดต แต่ช่องโหว่ยังอยู่ ที่น่ากลัวไปกว่านั้นก็คือระยะเวลาเฉลี่ยจากการอัพเดตล่าสุดคือ 378 วัน และมีถึง 46 รุ่นที่ไม่ได้รับการอัพเดในปีที่ผ่านมา
แต่นอกจากช่องโหว่แล้วยังมีความเสี่ยงอื่นๆ เช่น โค้ดสำหรับผู้ดูแลที่ทำให้ผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านเองได้ หรือรหัสล็อคอินที่คาดเดาได้ง่าย
90% ของอุปกรณ์เหล่านี้เป็น Linux ซึ่ง 1 ใน 3 ของอุปกรณ์เหล่านี้ยังใช้ 2.6.36 Linux kernel version ซึ่งอัพเดตล่าสุดเมื่อปี 2011
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/07/09/popular-home-routers-plagued-critical-security-flaws/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: