Acer ยืนยันการพบช่องโหว่ Zero-Day ระดับ Critical 2 รายการในเราเตอร์ Mesh รุ่น Wave 7 พร้อมระบุว่ากำลังเร่งดำเนินการออกมาตรการแก้ไข
ตามประกาศด้านความปลอดภัยที่เผยแพร่เมื่อวันศุกร์ที่ผ่านมา ช่องโหว่ทั้งสองรายการดังกล่าว ถูกค้นพบ และรายงานโดยนักวิจัยด้านความปลอดภัย Gergo Pap โดยส่งผลกระทบต่อเราเตอร์ Wave 7 ที่ใช้เฟิร์มแวร์เวอร์ชัน T7c_GBL_1.01.000055 หรือเก่ากว่า
ช่องโหว่ Zero-Day รายการแรก เป็นช่องโหว่ Broken Access Control และมีหมายเลข CVE-2026-49200 โดยอาจทำให้ผู้โจมตีที่ไม่จำเป็นต้องผ่านการยืนยันตัวตนสามารถเข้าถึงข้อมูล Credentials ที่ถูกจัดเก็บไว้ในรูปแบบ Plaintext ภายในไฟล์ Log Archives ได้จากระยะไกล
Acer อธิบายว่า “ไฟล์ acer_cgi.log ภายในเฟิร์มแวร์ของอุปกรณ์สามารถเข้าถึงได้ผ่านเว็บอินเทอร์เฟซโดยไม่ต้องผ่านการยืนยันตัวตน ไฟล์ดังกล่าวมีข้อมูล Credentials สำหรับการเข้าสู่ระบบ (ทั้ง Web และ Telnet) ที่ถูกจัดเก็บในรูปแบบ Cleartext ซึ่งอาจนำไปสู่การเข้าถึงระบบโดยไม่ได้รับอนุญาต”
ส่วนช่องโหว่รายการที่สอง CVE-2026-49201 มีสาเหตุมาจากการฝัง Hardcoded Cryptographic Key ไว้ภายในระบบ ซึ่งอาจทำให้ผู้โจมตีจากภายนอกที่ไม่มีสิทธิ์เข้าถึงอุปกรณ์ สามารถฝัง Backdoor และสร้างการเข้าถึงเราเตอร์ได้อย่างต่อเนื่องในระยะยาว
Acer ระบุเพิ่มเติมว่า “ไฟล์ไบนารี upload.cgi ซึ่งมีหน้าที่จัดการกระบวนการสำรองข้อมูลของอุปกรณ์ ได้ฝังคีย์เข้ารหัส AES แบบฮาร์ดโค้ดไว้ภายใน” “ช่องโหว่นี้ทำให้ผู้โจมตีสามารถถอดรหัส แก้ไข และเข้ารหัสไฟล์สำรองข้อมูลของระบบใหม่ได้ ซึ่งอาจถูกนำไปใช้ในการฝัง Backdoor เพื่อรักษาการเข้าถึงอุปกรณ์อย่างต่อเนื่อง”
แม้ปัจจุบัน Acer จะยังไม่ได้เผยแพร่แพตช์สำหรับแก้ไขช่องโหว่ทั้งสองรายการ แต่บริษัทระบุว่ากำลังเร่งดำเนินการพัฒนาอัปเดตด้านความปลอดภัย และคาดว่าจะพร้อมปล่อยให้ผู้ใช้งานภายในสิ้นเดือนนี้
Acer ระบุว่า “ช่องโหว่ที่กล่าวถึงข้างต้นจะได้รับการแก้ไขผ่านการอัปเดตเฟิร์มแวร์ในเวอร์ชันถัดไป โดยบริษัทตั้งเป้าหมายที่จะเผยแพร่การแก้ไขภายในสิ้นเดือนมิถุนายน 2026”
บริษัทแนะนำอย่างยิ่งให้ผู้ใช้งานทุกคนอัปเดตเฟิร์มแวร์ของอุปกรณ์ทันทีที่มีการเผยแพร่อัปเดตด้านความปลอดภัย โดยดำเนินการตามขั้นตอนดังต่อไปนี้
- เชื่อมต่อคอมพิวเตอร์เข้ากับเราเตอร์ Acer Wave 7 ผ่าน Wi-Fi หรือสาย Ethernet
- เปิดเว็บเบราว์เซอร์ และเข้าสู่หน้าคอนโซลจัดการเราเตอร์ที่ http://192.168.76.1 หรือ http://acerconnect.com
- ลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ (Administrator)
- ไปที่เมนู System Management จากนั้นเลือก Firmware Update
- คลิก Check for Updates เพื่อตรวจสอบอัปเดตล่าสุด
ระหว่างที่ยังไม่มีแพตช์ออกมา Acer แนะนำให้ผู้ใช้ปิดฟังก์ชัน Remote Management เพื่อลดความเสี่ยงจากการโจมตี หรือหากเฟิร์มแวร์รองรับ ควรกำหนดให้การเข้าถึงจากภายนอก (Remote Access) อนุญาตเฉพาะ IP Address ที่เชื่อถือได้เท่านั้น
ที่มา : bleepingcomputer.com
You must be logged in to post a comment.