November 24, 2024

พบช่องโหว่ด้านความปลอดภัยในเราเตอร์ที่สิ้นสุดการสนับสนุน 2 รุ่นของ TP-Link

ศูนย์ประสานงาน CERT Coordination Center ของมหาวิทยาลัย Carnegie Mellon เปิดเผยช่องโหว่ด้านความปลอดภัยที่ยังไม่มีการแก้ไข 2 รายการที่ส่งผลกระทบต่อเราเตอร์ที่สิ้นสุดการสนับสนุนไปแล้วของ TP-Link ได้แก่ TP-Link WR710N-V1-151022 และ Archer-C5-V2-160201 ซึ่งอาจนำไปสู่การเปิดเผยข้อมูล (CVE-2022-4499) และการเรียกใช้โค้ดจากระยะไกล ( CVE-2022-4498).

CVE-2022-4499 ยังเป็นการโจมตีช่องทางข้างเคียงที่กำหนดเป้าหมายฟังก์ชันที่ใช้ในการตรวจสอบการป้อนข้อมูลรับรอง CERT/CC ระบุว่า “จากการวัดเวลาตอบสนองของกระบวนการที่มีช่องโหว่ พบข้อมูลชื่อผู้ใช้และรหัสผ่านที่คาดเดาได้ง่าย”

ใครยังใช้อยู่ อาจต้องถึงเวลาอัปเกรดเป็นอุปกรณ์รุ่นใหม่แล้ว

ที่มา : thehackernews