เตือนภัย! TOTOLINK EX200 มีช่องโหว่ร้ายแรง ใครใช้อยู่ต้องรีบเช็ก ด่วน

 

มีข่าวสำคัญมาเตือนสำหรับใครที่ใช้ตัวขยายสัญญาณ Wi-Fi หรือ Range Extender รุ่นยอดฮิตอย่าง TOTOLINK EX200 เพราะล่าสุดมีการตรวจพบช่องโหว่ด้านความปลอดภัยที่ "ยังไม่มีตัวแก้" และอาจทำให้แฮกเกอร์ยึดเครื่องเราได้แบบเบ็ดเสร็จครับ!

เกิดอะไรขึ้นกับ TOTOLINK EX200?

ศูนย์ประสานงานรักษาความปลอดภัยทางคอมพิวเตอร์ (CERT/CC) ได้ออกมาเปิดเผยรายละเอียดของช่องโหว่หมายเลข CVE-2025-65606 ซึ่งเกี่ยวข้องกับระบบการอัปเดตเฟิร์มแวร์ของเจ้าตัว EX200 นี้ครับ

สรุปสั้นๆ ให้เข้าใจง่ายคือ:

1. จุดอ่อนอยู่ที่การจัดการไฟล์: เมื่อเราพยายามอัปโหลดไฟล์เฟิร์มแวร์ที่ "ผิดรูปแบบ" เข้าไป ตัวเครื่องจะเกิดอาการเอ๋อ (Error)
2. เปิดประตูบ้านทิ้งไว้: แทนที่เครื่องจะหยุดทำงานหรือแจ้งเตือนเฉยๆ ระบบดันไปเปิดบริการที่ชื่อว่า Telnet ขึ้นมาโดยอัตโนมัติ
3. สิทธิ์สูงสุด (Root): ที่น่ากลัวคือบริการ Telnet ที่เปิดขึ้นมานี้ ไม่ต้องใช้รหัสผ่าน และให้สิทธิ์เข้าถึงในระดับสูงสุด (Root) ทำให้แฮกเกอร์สามารถสั่งการอะไรก็ได้ เปลี่ยนการตั้งค่า หรือจะฝังมัลแวร์ไว้ถาวรเลยก็ทำได้ครับ

หมายเหตุ: แฮกเกอร์ต้องสามารถเข้าหน้าตั้งค่า (Web Management) ของเครื่องได้ก่อนถึงจะลงมือได้ ดังนั้นถ้าใครยังใช้รหัสผ่านเดิมๆ จากโรงงาน หรือรหัสเดาง่าย อันตรายคูณสองเลยครับ!

ข่าวร้าย: ไม่มีการอัปเดตแก้ไขแล้ว!

ทาง TOTOLINK ระบุว่าผลิตภัณฑ์รุ่น EX200 นี้ สิ้นสุดการสนับสนุน (End of Life) ไปแล้ว โดยเฟิร์มแวร์ตัวล่าสุดที่มีให้อัปเดตคือตั้งแต่เดือนกุมภาพันธ์ปี 2023 นู่นเลยครับ หมายความว่าทางผู้ผลิตจะไม่มีการออกแพตช์ (Patch) มาปิดช่องโหว่นี้ให้อีกแล้ว

วิธีป้องกันตัวเบื้องต้น

หากท่านยังจำเป็นต้องใช้งานรุ่นนี้อยู่ ผมขอแนะนำให้ทำตามนี้ครับ:

• จำกัดคนเข้าถึง: อย่าให้ใครที่ไม่รู้จักเข้ามาเชื่อมต่อเครือข่าย Wi-Fi ของเราเด็ดขาด
• เปลี่ยนรหัสผ่าน: รหัสผ่านหน้าตั้งค่า (Admin) ต้องตั้งให้ยากและซับซ้อนที่สุด
• สังเกตความผิดปกติ: ถ้าเน็ตช้าผิดปกติ หรือการตั้งค่าเปลี่ยนไปเอง ให้สงสัยไว้ก่อนเลย
• ทางเลือกสุดท้าย: หากกังวลเรื่องความปลอดภัย ป๋าแนะนำให้ "เปลี่ยนรุ่นใหม่" ที่ยังมีการอัปเดตความปลอดภัยอย่างต่อเนื่องครับ เพื่อความสบายใจในระยะยาว

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก