12/69 (IT) ประจำวันพฤหัสบดีที่ 8 มกราคม 2569
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ (CERT/CC) เปิดเผยรายละเอียดช่องโหว่รหัส CVE-2025-65606 ในอุปกรณ์ขยายสัญญาณไร้สาย TOTOLINK รุ่น EX200 ซึ่งเปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์เข้าถึงระบบจากระยะไกล ยกระดับสิทธิ์การควบคุมระดับสูงสุด (Root) ช่องโหว่เกิดจากการจัดการข้อผิดพลาดในขั้นตอนอัปโหลดเฟิร์มแวร์ที่ไม่ถูกต้อง (firmware-upload error handling) ส่งผลให้ระบบเปิดบริการ Telnet สิทธิ์ระดับ Root ขึ้นมาโดยอัตโนมัติ และอนุญาตให้เข้าใช้งานได้โดยไม่ต้องยืนยันตัวตน (Unauthenticated)
CERT/CC ระบุว่า ผู้ไม่หวังดีต้องผ่านการยืนยันตัวตนเข้าสู่หน้า Web Management Interface ก่อนจากนั้นอัปโหลดไฟล์เฟิร์มแวร์ที่มีรูปแบบไม่ถูกต้อง (Malformed Firmware) เพื่อกระตุ้นให้ระบบเข้าสู่สภาวะการทำงานผิดปกติ ส่งผลให้บริการ Telnet ถูกเปิดใช้งานทันที ทำให้ผู้โจมตีสามารถเชื่อมต่อเข้าสู่ระบบ รันคำสั่งอันตราย แก้ไขการตั้งค่า หรือฝังตัวอยู่ในอุปกรณ์เพื่อโจมตีต่อเนื่องได้
ปัจจุบัน TOTOLINK ยังไม่ได้ออกแพตช์แก้ไขช่องโหว่ และคาดว่าอุปกรณ์รุ่นดังกล่าวสิ้นสุดระยะเวลาการสนับสนุน (End-of-Life) แล้ว เนื่องจากมีการอัปเดตเฟิร์มแวร์ครั้งล่าสุดเมื่อเดือนกุมภาพันธ์ 2023 เพื่อลดความเสี่ยง ผู้ใช้งานควรจำกัดสิทธิ์การเข้าถึงหน้าจัดการอุปกรณ์ให้ทำได้เฉพาะจากเครือข่ายที่เชื่อถือได้ (Trusted Networks) ตรวจสอบความผิดปกติของระบบ และพิจารณาเปลี่ยนไปใช้อุปกรณ์รุ่นใหม่ที่ยังได้รับการสนับสนุนด้านความปลอดภัยจากผู้ผลิต
แหล่งข่าว https://thehackernews.com/2026/01/unpatched-firmware-flaw-exposes.html
