Breaking News

พบช่องโหว่ Cross Site Scripting บน D-Link NAS 7 รุ่น แนะอัปเดต Patch ด่วน

พบช่องโหว่บน D-Link NAS 7 รุ่น ยังมี Patch ออกมาไม่ครบ

Credit: Ignatov/ShutterStock
Credit: Ignatov/ShutterStock

Benjamin Daniel Mussler นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ Cross Site Scripting (XSS) บน D-Link NAS จำนวน 7 รุ่นซึ่งสามารถถูกเจาะได้โดยไม่ต้องหลอกให้ผู้ใช้งานติดตั้ง Malware หรือคลิกลิงค์ใดๆ เลย และทำให้ผู้โจมตีสามารถเข้าถึงการเขียนและอ่านข้อมูลบน NAS ได้อย่างเต็มที่ โดย NAS ทั้ง 7 รุ่นมีดังนี้

Device / Model
FW Version
FW Date
DNS-320 rev A
2.05b8
28/07/2014
DNS-320 rev B
1.02
02/07/2014
DNS-320L
1.06b03
28/07/2015
DNS-325
1.05b3
02/07/2014
DNS-327L
1.06b02
02/09/2014
DNS-340L
1.04b01
11/02/2016
DNS-345
1.04b2
17/12/2014

ดังนั้นใครใช้ D-Link NAS และมี Firmware รุ่นดังกล่าวหรือต่ำกว่า ก็ควรหารุ่นที่ใหม่กว่ามาอัปเดตทันทีครับ โดยแหล่งข่าวระบุว่าปัจจุบันทาง D-Link ยังออก Patch มาไม่ครบสำหรับทุกรุ่น ก็ต้องติดตามกันไปดีๆ ครับ

สำหรับรายละเอียดของช่องโหว่และวิธีลดความเสี่ยงในการถูกโจมตีฉบับเต็มสามารถอ่านได้ที่ http://b.fl7.de/2016/08/d-link-nas-dns-xss-via-smb.html เลยนะครับ

ที่มา: http://www.scmagazine.com/researcher-finds-stored-xss-flaw-in-several-d-link-nas-devices/article/519252/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โปรโมชันพิเศษจาก Fortinet: PDPA Starter Kit & Secure SD-Branch เริ่มต้นที่ 14,500 บาท

Fortinet ออก 2 โปรโมชันพิเศษสำหรับธุรกิจ SMB ที่ต้องการเตรียมความพร้อมเพื่อรองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคล และองค์กรที่เพิ่งเปิดสำนักงานสาขาใหม่หรือต้องการยกระดับการเชื่อมต่ออย่างมั่นคงปลอดภัยผ่าน Secure SD-WAN ในราคาเริ่มต้นเพียงเดือนละ 14,500 บาท

RPA ช่วยลดการทำงานเอกสาร และประหยัดเวลาทำงาน

หนึ่งในความยุ่งยากที่องค์กรต้องเผชิญและกลายมาเป็นหนึ่งในอุปสรรคในการนำ automation มาใช้ในองค์กร คือ “เอกสารกระดาษ” ซึ่งเอกสารเหล่านี้อยู่ในรูปแบบที่ยังคงต้องอาศัยการทำงานแบบ Manual Process โดยผ่านพนักงาน ต้องใช้เวลาในการอ่านและบันทึกข้อมูลจากกระดาษเพื่อไปใช้ในระบบ ERP หรือระบบต่างๆ ภายในบริษัท ใช้เวลาในการจัดเก็บ ยากต่อการสืบค้นหรือการเข้าถึง …