Back to Blog

CERT/CC เตือนภัยช่องโหว่แบ็คดอร์ในเฟิร์มแวร์เราเตอร์เทนด้า

CERT/CC เตือนภัยแบ็คดอร์แฝงในเฟิร์มแวร์เราเตอร์เทนด้า CVE-2026-11405 ผู้โจมตีข้ามการยืนยันตัวตนได้ อัปเดตเฟิร์มแวร์ด่วน

Sales
1 min read
CERT/CC เตือนภัยช่องโหว่แบ็คดอร์ในเฟิร์มแวร์เราเตอร์เทนด้า

ศูนย์ประสานงาน CERT (CERT/CC) ได้ออกประกาศเตือนเมื่อวันจันทร์ที่ผ่านมา ถึงการค้นพบช่องโหว่ร้ายแรงในเฟิร์มแวร์หลายเวอร์ชันของเทนด้า ผู้ผลิตอุปกรณ์เครือข่ายสัญชาติจีน ช่องโหว่นี้ถูกฝังเป็นแบ็คดอร์สำหรับเข้าถึงระบบโดยไม่ต้องผ่านการยืนยันตัวตน ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ผ่านหน้าเว็บจัดการของเราเตอร์ได้ทันที

ช่องโหว่ดังกล่าวถูกบันทึกในระบบ CVE ด้วยรหัส CVE-2026-11405 ซึ่งมีความรุนแรงสูง เนื่องจากผู้โจมตีสามารถข้ามขั้นตอนการตรวจสอบรหัสผ่านและเข้าสู่ระบบในฐานะผู้ดูแลระบบได้อย่างง่ายดาย ส่งผลให้อุปกรณ์ที่ได้รับผลกระทบเสี่ยงต่อการถูกโจมตีจากบุคคลที่สาม



รายละเอียดของช่องโหว่ CVE-2026-11405


ช่องโหว่ CVE-2026-11405 ถูกพบในซอฟต์แวร์เฟิร์มแวร์ของเราเตอร์เทนด้าหลายรุ่น โดยมีลักษณะเป็นแบ็คดอร์ที่ซ่อนอยู่ในระบบสำหรับผู้ดูแลระบบ ซึ่งไม่มีการเปิดเผยต่อสาธารณะก่อนหน้านี้ การโจมตีด้วยช่องโหว่นี้ไม่จำเป็นต้องใช้ข้อมูลประจำตัวใด ๆ ทำให้เป็นภัยคุกคามที่อันตรายอย่างยิ่ง

โดยทั่วไปแล้ว ช่องโหว่ประเภทแบ็คดอร์มักถูกออกแบบมาเพื่อให้ผู้ผลิตหรือผู้ที่มีความรู้สามารถเข้าถึงระบบเพื่อการบำรุงรักษา แต่หากตกไปอยู่ในมือของผู้ไม่หวังดี จะกลายเป็นอาวุธที่ใช้บุกรุกเครือข่ายส่วนตัวหรือองค์กรได้โดยตรง



ผลกระทบต่อผู้ใช้งาน


ผู้ใช้งานเราเตอร์เทนด้าที่ใช้เฟิร์มแวร์เวอร์ชันที่ได้รับผลกระทบมีความเสี่ยงสูง ผู้โจมตีสามารถเข้าถึงการตั้งค่าทั้งหมดของอุปกรณ์ รวมถึงการเปลี่ยนแปลง DNS การติดตั้งมัลแวร์ หรือการใช้เราเตอร์เป็นฐานในการโจมตีอุปกรณ์อื่นในเครือข่าย

นอกจากนี้ การที่แบ็คดอร์นี้ซ่อนอยู่ในซอฟต์แวร์เฟิร์มแวร์ที่ใช้งานทั่วไป ทำให้ผู้ใช้ทั่วไปไม่สามารถสังเกตเห็นได้ด้วยตัวเอง จำเป็นต้องรอการอัปเดตจากผู้ผลิตหรือใช้เครื่องมือตรวจจับภัยคุกคามเฉพาะทาง



แนวทางป้องกันและแก้ไข


CERT/CC แนะนำให้ผู้ใช้งานตรวจสอบรุ่นของเราเตอร์เทนด้าที่ตนเองใช้ และอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดทันที โดยสามารถตรวจสอบได้จากเว็บไซต์ทางการของผู้ผลิต หรือติดต่อฝ่ายสนับสนุนของเทนด้าโดยตรง

สำหรับองค์กรที่ใช้เราเตอร์เทนด้าในระบบเครือข่าย ควรจำกัดการเข้าถึงหน้าเว็บจัดการจากภายนอก และใช้ระบบตรวจจับภัยคุกคามเพิ่มเติม เช่น ไฟร์วอลล์หรือระบบ IPS เพื่อลดความเสี่ยง การติดตั้งแพตช์ความปลอดภัยอย่างสม่ำเสมอเป็นวิธีที่ดีที่สุดในการป้องกันช่องโหว่ประเภทนี้

นอกจากนี้ การเปลี่ยนรหัสผ่านเริ่มต้นและการปิดใช้งานบริการที่ไม่จำเป็นก็เป็นมาตรการพื้นฐานที่ช่วยลดความเสี่ยงในการถูกโจมตีผ่านแบ็คดอร์ได้



ข้อมูลเพิ่มเติมเกี่ยวกับ CERT/CC


CERT/CC หรือ CERT Coordination Center เป็นศูนย์กลางในการประสานงานด้านการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ทำหน้าที่รวบรวม วิเคราะห์ และเผยแพร่ข้อมูลเกี่ยวกับภัยคุกคามและช่องโหว่ที่สำคัญทั่วโลก การประกาศเตือนในครั้งนี้ถือเป็นสัญญาณสำคัญที่บ่งชี้ถึงความจำเป็นในการเฝ้าระวังช่องโหว่ในอุปกรณ์ IoT อย่างต่อเนื่อง

ผู้ใช้งานที่ยังคงใช้เราเตอร์เทนด้าควรติดตามข่าวสารด้านความปลอดภัยอย่างใกล้ชิด และไม่ควรละเลยการอัปเดตซอฟต์แวร์จากผู้ผลิต เพราะอาจเป็นช่องทางให้ผู้ไม่หวังดีใช้โจมตีระบบได้ตลอดเวลา



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด