Zyxel ออกแพตซ์อัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับ Critical ที่ส่งผลกระทบต่อ Access point (AP) และเราเตอร์บางรุ่น โดยช่องโหว่นี้อาจนำไปสู่การเรียกใช้คำสั่งที่ไม่ได้รับอนุญาตได้

ช่องโหว่นี้มีหมายเลข CVE-2024-7261 (คะแนน CVSS: 9.8) โดยเป็นช่องโหว่ OS command injection

(more…)

นักวิจัยด้านความปลอดภัยของมหาวิทยาลัย " University of Liverpool in Britain " ได้ทำการทดลองโดยใช้ไวรัสที่ชื่อ Chameleon ซึ่งมีความสามารถในการแพร่กระจายไปยังจุดที่มีการเชื่อมต่อ WiFi ผ่านอุปกรณ์ Access point โดยแพร่กระจายผ่านช่องโหว่ของอุปกรณ์ Access point ไม่ว่าจะเป็นการตั้งรหัสผ่านพื้นฐานจนถึงช่องโหว่บน Access point  ชนิดต่างๆ หลังจากเข้าถึงได้แล้ว ไวรัสดังกล่าว จะทำการแก้ไข firmware เพื่อติดตั้งตัวเองลงไป และทำการแพร่กระจายไปยังอุปกรณ์ Access point  ตัวอื่น เนื่องจากการทดลองครั้งนี้ยังเป็นการทดลองในแล็บ จึงยังไม่มีการแพร่กระจายไวรัสออกไป

ที่มา : thehackernews