รัฐบาลแคเมอรูนสั่งระงับการให้บริการ internet

ข่าวประจำวัน

Loading

สำนักข่าว CNN รายงานว่า เมื่อ ๓ ก.พ.๖๐ ในพื้นที่ตะวันตกเฉียงเหนือและตะวันตกเฉียงใต้ ซึ่งเป็นเขตที่ใช้ภาษาอังกฤษเป็นภาษากลาง หลังจากเกิดเหตุการชุมนุมประท้วงจนเกิดความรุนแรง และมีการจับกุมหัวหน้าชุมชนในพื้นที่ดังกล่าว การสั่งระงับระบบสารสนเทศดังกล่าวสร้างความเสียหายให้กับพื้นที่นี้อย่างมาก อาทิ ประชาชนไม่สามารถใช้บริการของธนาคารและตู้ ATM ได้ ที่มา :  CNN Updated 1157 GMT (1957 HKT) February 3, 2017 ลิงค์ : http://edition.cnn.com//2017/02/03/africa/internet-shutdown-cameroon/index.html

Can your Netgear router be hijacked? Check now!

Knowledge

Loading

Yesterday, researcher Simon Kenin of Trustwave SpiderLabs released information about an authentication bypass flaw affecting a wide variety of Netgear routers, as well as PoC attack code for triggering it. The vulnerability (CVE-2017-5521) can be exploited by attackers to discover the password required to take over control of an affected device. “The bug is exploitable…

เราเตอร์ Netgear หลายรุ่นมีช่องโหว่ร้ายแรง ถูกขโมยรหัสผ่าน admin ได้ แพตช์ด่วน

ข่าวประจำวัน

Loading

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trustwave SpiderLabs แจ้งเตือนช่องโหว่ร้ายแรงในเราเตอร์ Netgear หลายรุ่น รูปแบบการโจมตี ผู้ประสงค์ร้ายพยายามเข้าถึงหน้าเว็บไซต์ที่ใช้ตั้งค่าเราเตอร์ เมื่อปรากฏหน้าจอขอให้ใส่รหัสผ่านกดปุ่ม Cancel จากนั้นจะถูก redirect ไปยังหน้าเว็บไซต์ที่ใช้สำหรับกู้คืนรหัสผ่าน โดยหน้าดังกล่าวจะให้ใส่รหัส Token หากสามารถเดาค่า Token ได้ถูกต้อง ก็จะได้รหัสผ่าน admin ของเราเตอร์มาทันที ช่องโหว่นี้มีรหัส CVE-2017-5521 จะโจมตีได้ต้องมีเงื่อนไขว่าเราเตอร์เปิดโหมด Remote management ไว้ (ปกติถูกปิดมาเป็นค่าเริ่มต้น) และตัวเลือก Password recovery ถูกปิดอยู่ (ปกติถูกเปิดมาเป็นค่าเริ่มต้น) ปัจจุบันทาง Netgear ได้ปล่อยอัปเดตเฟิร์มแวร์แก้ไขปัญหาในเราเตอร์ที่ได้รับผลกระทบแล้ว ผู้ที่ใช้งานเราเตอร์ Netgear ควรตรวจสอบและอัปเดตเฟิร์มแวร์เพื่อลดโอกาสที่จะถูกโจมตี โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บไซต์ Netgear ที่มา :  Thaicert  วันที่: 2017-02-01 ลิงค์ : https://www.thaicert.or.th/newsbite/2017-02-01-01.html#2017-02-01-01