ข่าวนี้จาก TechSpot รายงานถึงความเสี่ยงด้านความปลอดภัยของระบบควบคุมการเข้าถึงอาคารพักอาศัยหลายแห่งในสหรัฐอเมริกาและแคนาดา ที่เกิดจากการใช้รหัสผ่านเริ่มต้นเพียงชุดเดียว ทำให้แฮกเกอร์สามารถเข้าถึงระบบได้ง่ายและทำให้เกิดความเสี่ยงต่อผู้พักอาศัย
นักวิจัยด้านความปลอดภัยชาวแคนาดา Eric Daigle ได้ค้นพบช่องโหว่นี้ในปลายปีที่ผ่านมา หลังจากที่เขาพบแผงควบคุมการเข้าถึงที่น่าสนใจขณะออกไปนอกสถานที่ Daigle ค้นพบว่าระบบ MESH by Viscount ที่ใช้รหัสผ่านเริ่มต้นที่ไม่ได้รับการเปลี่ยนแปลงทำให้แฮกเกอร์สามารถเข้าถึงระบบได้ง่ายดาย
เมื่อเข้าสู่ระบบได้ Daigle สามารถปลดล็อกประตูต่าง ๆ ลงทะเบียนกุญแจใหม่ หรือลบกุญแจเดิม รวมถึงเปลี่ยนชั้นที่อนุญาตให้เข้าถึง และดูบันทึกกิจกรรมของผู้พักอาศัยได้หลายปี ทั้งยังมีข้อมูลชื่อเต็ม หมายเลขห้องพัก และเบอร์โทรศัพท์ของผู้พักอาศัยอีกด้วย
Daigle พบระบบที่เปิดเผยนี้จำนวน 89 ระบบ โดย 71 ระบบอยู่ในแคนาดา และที่เหลืออยู่ในสหรัฐอเมริกา เมื่อเขาติดต่อไปยังผู้ผลิตระบบ ผู้ผลิตกลับระบุว่าผู้ดูแลระบบไม่ปฏิบัติตามคำแนะนำในการเปลี่ยนรหัสผ่านเริ่มต้น ทำให้ปัญหานี้ยังคงเกิดขึ้น
ปัญหานี้ถูกระบุเป็น CVE-2025-26793 ซึ่งมีระดับความรุนแรงสูงสุดที่ 10 ผู้จัดการผลิตภัณฑ์อาวุโสของบริษัทกล่าวว่าได้ติดต่อไปยังลูกค้าเพื่อขอให้ปฏิบัติตามคำแนะนำในคู่มือแล้ว
https://www.techspot.com/news/106900-dozens-apartment-buildings-left-exposed-due-single-default.html
นักวิจัยด้านความปลอดภัยชาวแคนาดา Eric Daigle ได้ค้นพบช่องโหว่นี้ในปลายปีที่ผ่านมา หลังจากที่เขาพบแผงควบคุมการเข้าถึงที่น่าสนใจขณะออกไปนอกสถานที่ Daigle ค้นพบว่าระบบ MESH by Viscount ที่ใช้รหัสผ่านเริ่มต้นที่ไม่ได้รับการเปลี่ยนแปลงทำให้แฮกเกอร์สามารถเข้าถึงระบบได้ง่ายดาย
เมื่อเข้าสู่ระบบได้ Daigle สามารถปลดล็อกประตูต่าง ๆ ลงทะเบียนกุญแจใหม่ หรือลบกุญแจเดิม รวมถึงเปลี่ยนชั้นที่อนุญาตให้เข้าถึง และดูบันทึกกิจกรรมของผู้พักอาศัยได้หลายปี ทั้งยังมีข้อมูลชื่อเต็ม หมายเลขห้องพัก และเบอร์โทรศัพท์ของผู้พักอาศัยอีกด้วย
Daigle พบระบบที่เปิดเผยนี้จำนวน 89 ระบบ โดย 71 ระบบอยู่ในแคนาดา และที่เหลืออยู่ในสหรัฐอเมริกา เมื่อเขาติดต่อไปยังผู้ผลิตระบบ ผู้ผลิตกลับระบุว่าผู้ดูแลระบบไม่ปฏิบัติตามคำแนะนำในการเปลี่ยนรหัสผ่านเริ่มต้น ทำให้ปัญหานี้ยังคงเกิดขึ้น
ปัญหานี้ถูกระบุเป็น CVE-2025-26793 ซึ่งมีระดับความรุนแรงสูงสุดที่ 10 ผู้จัดการผลิตภัณฑ์อาวุโสของบริษัทกล่าวว่าได้ติดต่อไปยังลูกค้าเพื่อขอให้ปฏิบัติตามคำแนะนำในคู่มือแล้ว
https://www.techspot.com/news/106900-dozens-apartment-buildings-left-exposed-due-single-default.html
ข่าวนี้จาก TechSpot รายงานถึงความเสี่ยงด้านความปลอดภัยของระบบควบคุมการเข้าถึงอาคารพักอาศัยหลายแห่งในสหรัฐอเมริกาและแคนาดา ที่เกิดจากการใช้รหัสผ่านเริ่มต้นเพียงชุดเดียว ทำให้แฮกเกอร์สามารถเข้าถึงระบบได้ง่ายและทำให้เกิดความเสี่ยงต่อผู้พักอาศัย
นักวิจัยด้านความปลอดภัยชาวแคนาดา Eric Daigle ได้ค้นพบช่องโหว่นี้ในปลายปีที่ผ่านมา หลังจากที่เขาพบแผงควบคุมการเข้าถึงที่น่าสนใจขณะออกไปนอกสถานที่ Daigle ค้นพบว่าระบบ MESH by Viscount ที่ใช้รหัสผ่านเริ่มต้นที่ไม่ได้รับการเปลี่ยนแปลงทำให้แฮกเกอร์สามารถเข้าถึงระบบได้ง่ายดาย
เมื่อเข้าสู่ระบบได้ Daigle สามารถปลดล็อกประตูต่าง ๆ ลงทะเบียนกุญแจใหม่ หรือลบกุญแจเดิม รวมถึงเปลี่ยนชั้นที่อนุญาตให้เข้าถึง และดูบันทึกกิจกรรมของผู้พักอาศัยได้หลายปี ทั้งยังมีข้อมูลชื่อเต็ม หมายเลขห้องพัก และเบอร์โทรศัพท์ของผู้พักอาศัยอีกด้วย
Daigle พบระบบที่เปิดเผยนี้จำนวน 89 ระบบ โดย 71 ระบบอยู่ในแคนาดา และที่เหลืออยู่ในสหรัฐอเมริกา เมื่อเขาติดต่อไปยังผู้ผลิตระบบ ผู้ผลิตกลับระบุว่าผู้ดูแลระบบไม่ปฏิบัติตามคำแนะนำในการเปลี่ยนรหัสผ่านเริ่มต้น ทำให้ปัญหานี้ยังคงเกิดขึ้น
ปัญหานี้ถูกระบุเป็น CVE-2025-26793 ซึ่งมีระดับความรุนแรงสูงสุดที่ 10 ผู้จัดการผลิตภัณฑ์อาวุโสของบริษัทกล่าวว่าได้ติดต่อไปยังลูกค้าเพื่อขอให้ปฏิบัติตามคำแนะนำในคู่มือแล้ว
https://www.techspot.com/news/106900-dozens-apartment-buildings-left-exposed-due-single-default.html
0 ความคิดเห็น
0 การแบ่งปัน
42 มุมมอง
0 รีวิว
English