ผู้ใช้ D-Link DIR-859 เสี่ยงต่อการถูกแฮ็กข้อมูลภายในเครื่อง

มีรายงานจากนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่น่าตกใจว่าแฮกเกอร์กำลังเล็งเป้ามาที่เราเตอร์ D-Link รุ่นเก่าโดยใช้ช่องโหว่ที่ร้ายแรงเพื่อขโมยข้อมูลผู้ใช้

ช่องโหว่ที่ค้นพบนี้ส่งผลกระทบต่อเราเตอร์ D-Link DIR-859 ซึ่งถูกจัดประเภทเป็นช่องโหว่ร้ายแรง CVE-2024-0769 ช่องโหว่นี้มีความรุนแรง 9.8/10 หมายความว่าแฮกเกอร์สามารถเข้าถึงข้อมูลผู้ใช้ได้อย่างง่ายดาย

แฮกเกอร์ใช้ช่องโหว่นี้เพื่อขโมยไฟล์ DEVICE.ACCOUNT.xml ซึ่งมีข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน และข้อมูลผู้ใช้

D-Link ยุติการสนับสนุนเราเตอร์รุ่นนี้ตั้งแต่ต้นปี 2020 หมายความว่าจะไม่มีการแก้ไขซอฟต์แวร์เพื่อปิดช่องโหว่เหล่านี้ ผู้ใช้ D-Link DIR-859 ทุกคนควรเปลี่ยนเราเตอร์ใหม่โดยเร็วที่สุด

แม้ว่า D-Link จะออกคำแนะนำด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่พบในส่วนประกอบ fatlady.php ของอุปกรณ์ แต่ผู้เชี่ยวชาญด้านความปลอดภัยยังคงแนะนำให้เปลี่ยนเราเตอร์ เนื่องจากข้อมูลผู้ใช้ที่ถูกขโมยไปแล้วนั้นอาจถูกนำไปใช้ในทางที่ร้ายแรงได้