พบช่องโหว่ความปลอดภัยบนเราเตอร์D-Link DSL รุ่นเก่า
พบช่องโหว่ความปลอดภัยบนเราเตอร์ D-Link DSL รุ่นเก่า แฮกเกอร์ใช้งานเพียบ
ในยุคนี้สามารถเข้าใจได้อยู่ว่า มีสิ่งใดที่ประหยัดได้ก็ต้องประหยัด ฮาร์ดแวร์ตัวไหนใช้งานได้อยู่ก็ใช้ต่อไปแทนที่จะอัปเกรดใหม่ แต่ฮาร์ดแวร์ หรืออุปกรณ์เสริมหลายตัวนั้นถ้าไม่เปลี่ยนก็อาจจะเป็นอันตรายได้ เพราะมักจะไม่มีการอัปเ�ดตเพื่อเสริมสร้างความปลอดภัยใหม่ ๆ อีกแล้ว ทำให้ช่องโหว่ที่ตรวจพบใหม่ ๆ นั้นกลายเป็นที่ต้องตาต้องใจของเหล่าแฮกเกอร์
จากรายงานโดยเว็บไซต์ The Hacker News กล่าวถึงการตรวจพบช่องโหว่อันตรายร้ายแรงสูงมากบนเราเตอร์ D-Link ซีรีส์ DSL รุ่นเก่า ซึ่งช่องโหว่ดังกล่าวมีรหัสว่า CVE-2026-0625 เป็นช่องโหว่ที่มีคะแนนความอันตราย หรือ CVSS Score ที่สูงสุดกู่ถึง 9.3 เรียกได้ว่าเกือบอันตรายที่สุดเลยทีเดียว โดยช่องโหว่นี้เป็นช่องโหว่ประเภทการทำความสะอาดข้อมูลไม่เรียบร้อย หรือ Improper Sanitization ในส่วนของพารามิเตอร์การตั้งค่า (Configuration) ค่า DNS ทำให้แฮกเกอร์สามารถใช้การยิงคำสั่ง (Command Injection) เข้าไปยังไฟล์ตั้งค่าของเราเตอร์ที่มีชื่อว่า "dnscfg.cgi" ส่งผลให้แฮกเกอร์สามารถโจมตีระบบด้วยวิธีการยิงโค้ดระยะไกล (RCE หรือ Remote Code Execution) �เพื่อการเข้าสู่ระบบของเหยื่อ หรือติดตั้งมัลแวร์ได้
โดยทางทีมวิจัยจาก VulnCheck องค์กรผู้เชี่ยวชาญด้านการวิจัยช่องโหว่ความปลอดภัย ได้เปิดเผยว่า เราเตอร์ในซีรีส์ DSL ที่ได้รับผลกระทบนั้นอยู่ในช่วงหมดอายุผลิตภัณฑ์ หรือ EoL (End-of-Life) มาตั้งแต่ช่วงต้น ค.ศ. 2020 (พ.ศ. 2563) ซึ่งรุ่นของเราเตอร์ และเวอร์ชันของเฟิร์มแวร์ที่ได้รับผลกระทบนั้นมีดังนี้
DSL-2640B เฟิร์มแวร์ตั้งแต่รุ่น 1.07 ลงไป
DSL-2740R เฟิร์มแวร์รุ่นที่ต่ำกว่า 1.17
DSL-2780B เฟิร์มแวร์ตั้งแต่รุ่น 1.01.14 ลงไป
DSL-526B เฟิร์มแวร์ตั้งแต่รุ่น 2.01 ลงไป
โดยหลังจากที่ทาง D-Link ได้รับรายงานจากทางทีมวิจัยในช่วงเดือนธันวาคม ค.ศ. 2025 (พ.ศ. 2568) ทาง D-Link ก็ได้เข้าทำการตรวจสอบปัญหาดังกล่าวในทันที เนื่องจากในรายงานมีบ่งบอกว่ามีการตรวจพบการใช้งานช่องโหว่ดังกล่าวโดยเหล่าแฮกเกอร์ ซึ่งการตรวจสอบนั้นครอบคลุมการลักลอบใช้งาน CGI Library บนผลิตภัณฑ์ทั้งในอดีตถึงผลิตภัณฑ์รุ่นล่าสุด แต่ก็ไม่ได้มีการยืนยันว่าจะมีการออกเฟิร์มแวร์หรืออัปเดตใด ๆ มาเพื่อเสริมสร้างความปลอดภัยบนรุ่นที่ได้รับผลกระทบที่พ้นช่วงของการสนับสนุนด้านความปลอดภัยไปแล้วแต่อย่างใด ดังนั้นทางทีมวิจัยจึงได้ให้ความเห็นว่า อาจถึงเวลาแล้วที่ผู้ใช้งานจะต้องทยอยเลิกใช้งานอุปกรณ์รุ่นที่พ้นช่วงสนับสนุนด้านความปลอดภัยไปแล้ว และซื้อหาอุปกรณ์รุ่นล่าสุดมาใช้งานแทนเพื่อความปลอดภัยของตัวระบบในภาพรวม โดยเฉพาะอย่างยิ่งกลุ่มผู้ใช้งานในระดับองค์กรต่าง ๆ ที่ความปลอดภัยของระบบคือ สิ่งสำคัญอย่างยิ่งยวด
#ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
จากประสบการณ์การใช้งานเราเตอร์บ้านผมเอง การใช้เราเตอร์รุ่นเก่าที่หมดอายุการสนับสนุนความปลอดภัยนั้นมีความเสี่ยงมากกว่าที่คิด พบว่าบางครั้งเราเตอร์ทำงานช้าลงหรือมีการเชื่อมต่อหลุดบ่อย ด้วยความที่ไม่ค่อยมีการอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่ใหม่ๆ ผู้ไม่หวังดีจึงอาจใช้ช่องโหว่เช่น CVE-2026-0625 เพื่อเจาะระบบของเราเตอร์ได้ง่ายขึ้น ผมแนะนำให้ทุกคนตรวจสอบเวอร์ชันเฟิร์มแวร์ของเราเตอร์ D-Link ในบ้าน หากพบว่าเป็นรุ่น DSL-2640B, DSL-2740R, DSL-2780B หรือ DSL-526B ที่ยังไม่ได้อัปเดตเฟิร์มแวร์เวอร์ชันล่าสุด หรือไม่ได้รับการสนับสนุนแล้ว ควรรีบพิจารณาเปลี่ยนอุปกรณ์ใหม่ทันที เพราะเราเตอร์เหล่านี้มีช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถใช้เทคนิค Command Injection เพื่อสั่งรันโค้ดจากระยะไกลได้ ซึ่งอาจทำให้ข้อมูลส่วนตัวและเครือข่ายของคุณถูกเจาะและควบคุมได้ นอกจากนี้การใช้อุปกรณ์ใหม่ที่รองรับมาตรฐานล่าสุดจะช่วยเพิ่มมาตรการรักษาความปลอดภัย เช่น การเข้ารหัส Wi-Fi ที่แข็งแรงขึ้น และมีการอัปเดตช่องโหว่อย่างสม่ำเสมอ พร้อมกันนี้ควรตั้งรหัสผ่านเราเตอร์ที่ปลอดภัย และปิดฟีเจอร์ที่ไม่จำเป็นเพื่อป้องกันการโจมตีที่จะเกิดขึ้นในอนาคต ทั้งนี้ในกรณีองค์กรควรให้ความสำคัญอย่างมากกับการจัดการความปลอดภัยของอุปกรณ์เครือข่าย เพราะข้อมูลทางธุรกิจที่สำคัญอาจได้รับความเสียหายจากการถูกแฮกเกอร์เจาะระบบได้ง่ายหากใช้ฮาร์ดแวร์เก่าที่หมดอายุแล้ว ท้ายที่สุด การลงทุนซื้อเราเตอร์รุ่นใหม่ที่ได้รับการรับรองความปลอดภัยเป็นวิธีที่คุ้มค่าที่สุดในระยะยาว เพราะช่วยปกป้องข้อมูลและเครือข่ายจากภัยคุกคามสมัยใหม่ที่มีความซับซ้อนและรุนแรงขึ้นอย่างต่อเนื่อง
