หน้าแรก Security Data Leak ความปลอดภัยที่ต้องเฝ้าระวัง: เมื่อ Acer ตรวจพบช่องโหว่ระดับอันตรายสูงสุดบนเราเตอร์ Wave 7

ความปลอดภัยที่ต้องเฝ้าระวัง: เมื่อ Acer ตรวจพบช่องโหว่ระดับอันตรายสูงสุดบนเราเตอร์ Wave 7

ในยุคที่การเชื่อมต่ออินเทอร์เน็ตภายในบ้านและสำนักงานจำเป็นต้องพึ่งพาความเร็วที่เสถียร เราเตอร์แบบ Mesh จึงกลายเป็นทางเลือกยอดนิยมของผู้ใช้งานจำนวนมาก อย่างไรก็ตาม ล่าสุดยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Acer ได้ออกแถลงการณ์แจ้งเตือนผู้ใช้ หลังจากมีการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงสูงสุด (Zero-Day) ถึงสองจุด บนเราเตอร์รุ่น Wave 7 ซึ่งความน่ากังวลอยู่ที่ช่องโหว่เหล่านี้เปิดโอกาสให้ผู้ไม่หวังดีสามารถเจาะเข้าสู่ระบบและเข้าควบคุมอุปกรณ์ได้จากระยะไกล โดยที่ผู้ใช้งานอาจไม่รู้ตัว

จุดบกพร่องแรกถูกรหัสไว้ภายใต้รหัส CVE-2026-49200 ซึ่งเป็นช่องโหว่ประเภทการควบคุมการเข้าถึงที่ผิดพลาด โดยระบบได้เผลอเปิดทิ้งให้ไฟล์บันทึกประวัติ หรือ Log Files ที่ชื่อว่า acer_cgi.log สามารถเข้าถึงได้ผ่านหน้าเว็บอินเตอร์เฟซโดยตรง โดยไม่มีระบบการถามรหัสผ่านใดๆ ความร้ายแรงคือภายในไฟล์นี้มีการบันทึกรหัสผ่านทั้งส่วนของ Web และ Telnet เอาไว้ในรูปแบบข้อความธรรมดา (Plaintext) ส่งผลให้แฮกเกอร์สามารถแอบดูรหัสและล็อกอินเข้าสู่ระบบหลังบ้านเพื่อยึดอุปกรณ์ได้อย่างง่ายดาย

Advertisement

ซ้ำร้ายกว่านั้น นักวิจัยยังได้ค้นพบช่องโหว่จุดที่สองในรหัส CVE-2026-49201 ซึ่งเกิดจากการที่นักพัฒนาเผลอฝังคีย์เข้ารหัส AES เอาไว้ในซอร์สโค้ดของไฟล์ระบบ (Hardcoded Cryptographic Key) ที่ทำหน้าที่จัดการการสำรองข้อมูล ช่องโหว่นี้เปรียบเสมือนการทิ้งกุญแจมาสเตอร์การ์ดไว้ให้หัวขโมย เพราะแฮกเกอร์สามารถนำคีย์นี้ไปถอดรหัส ดัดแปลง และใส่รหัสไฟล์แบ็กอัปกลับเข้าไปใหม่ เพื่อสร้าง “ประตูลับ” หรือ Backdoor ทิ้งไว้ในระบบ ทำให้พวกเขาสามารถแอบกลับเข้ามาควบคุมเราเตอร์ตัวนี้ได้ตลอดเวลาแบบถาวร

ทางด้าน Acer ได้ระบุว่า อุปกรณ์ที่ได้รับผลกระทบในครั้งนี้คือเราเตอร์ Mesh Wave 7 ที่ยังคงรันเฟิร์มแวร์เวอร์ชัน T7c_GBL_1.01.000055 หรือรุ่นที่เก่ากว่า และแม้ว่าในปัจจุบันจะยังไม่มีรายงานการโจมตีผู้ใช้ในวงกว้าง แต่ทาง Acer เองก็ไม่ได้นิ่งนอนใจและกำลังเร่งพัฒนาแพตช์เพื่ออุดรอยรั่วทั้งสองจุดนี้เป็นการด่วน โดยมีกำหนดการที่จะปล่อยอัปเดตเฟิร์มแวร์เวอร์ชันใหม่ภายในสิ้นเดือนมิถุนายนนี้

ในระหว่างที่รอการปล่อยแพตช์ความปลอดภัยอย่างเป็นทางการ สิ่งที่ผู้ใช้งานเราเตอร์รุ่นดังกล่าวทำได้ในตอนนี้คือการเฝ้าระวังอย่างใกล้ชิด หมั่นตรวจสอบความผิดปกติของการรับส่งข้อมูลในเครือข่าย และจำกัดการเข้าถึงหน้าตั้งค่าเราเตอร์จากภายนอกบ้าน และที่สำคัญที่สุดคือ เมื่อใดก็ตามที่ Acer ปล่อยอัปเดตเฟิร์มแวร์ในช่วงปลายเดือนนี้ ผู้ใช้ควรรีบกดอัปเดตในทันทีเพื่อปิดประตูไม่ให้ตกเป็นเหยื่อของภัยไซเบอร์

ที่มา : BPC

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน

Cisco ออกอัปเดตอุดช่องโหว่ระดับวิกฤตบนระบบ Unified CM เสี่ยงถูกยึดสิทธิ์ผู้ดูแลระบบสูงสุด

Cisco เตือนภัยช่องโหว่ระดับสูงสุด 10/10 ในระบบ SD-WAN หลังพบแฮกเกอร์เริ่มโจมตีจริง

เจาะลึกช่องโหว่วิกฤต Fortinet: เร่งอัปเดตด่วนก่อนระบบตกเป็นเป้าโจมตี

เตือนภัยช่องโหว่วิกฤต FortiClient EMS: เร่งอัปเดตด่วนหลังพบการโจมตีแบบ Zero-day

CISA เพิ่มช่องโหว่ระดับวิกฤตของ F5 BIG-IP เข้าสู่รายการช่องโหว่ที่ถูกใช้โจมตีจริง

Microsoft แนะขั้นตอนสกัดมัลแวร์ขโมย Cloud Credentials หลังพบช่องโหว่ใน Trivy

Oracle ประกาศเตือนช่องโหว่ RCE ระดับวิกฤตในระบบ Identity Manager และ Web Services Manager

แจ้งเตือนช่องโหว่วิกฤตบน Zoom  แนะนำองค์กรอัปเดตด่วน ป้องกันการรันรหัสอันตราย

ด่วน! พบช่องโหว่ร้ายแรงในไฟร์วอลล์ WatchGuard Firebox กว่า 1.1 แสนเครื่องทั่วโลกกำลังถูกโจมตี