ThaiCERT เตือนผู้ใช้งานเราเตอร์ D-Link รุ่นเก่า พบช่องโหว่รุนแรง "CVE-2026-0625" ถูกใช้โจมตีแล้ว แนะให้เปลี่ยนเครื่องใหม่ทันทีเนื่องจากไม่มีแพตช์แก้ไข

8 มกราคม 2569 ThaiCERT รายงาน การตรวจพบช่องโหว่ระดับร้ายแรง CVE-2026-0625 ในเราเตอร์ D-Link รุ่นเก่าหลายรุ่นที่หมดระยะเวลาการสนับสนุน (End-of-Life) ไปแล้ว โดยช่องโหว่นี้เกิดจากข้อผิดพลาดประเภท Command Injection ในไลบรารี CGI บริเวณจุดเชื่อมต่อ dnscfg.cgi ซึ่งเกิดจากการกรองข้อมูลนำเข้าที่ไม่รัดกุมเพียงพอ ส่งผลให้ผู้ไม่หวังดีสามารถสั่งการรันคำสั่งจากระยะไกล (Remote Code Execution) ผ่านพารามิเตอร์การตั้งค่า DNS ได้โดยไม่ต้องมีการยืนยันตัวตน ซึ่งทางผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่า ขณะนี้มีกลุ่มแฮกเกอร์ได้เริ่มใช้วิธีการดังกล่าวในการโจมตีระบบจริงแล้ว

จากการตรวจสอบร่วมกันระหว่าง D-Link และ VulnCheck ยืนยันว่าอุปกรณ์ที่ได้รับผลกระทบประกอบด้วยรุ่น DSL-526B, DSL-2640B, DSL-2740R และ DSL-2780B ซึ่งอุปกรณ์ทั้งหมดนี้ได้ยุติการผลิตและการสนับสนุนทางเทคนิคไปตั้งแต่ปี 2020 ทาง D-Link จึงประกาศชัดเจนว่าจะ ไม่มีการออกเฟิร์มแวร์อัปเดตเพื่ออุดช่องโหว่นี้ นอกจากนี้ ทางบริษัทกำลังเร่งตรวจสอบเพิ่มเติมว่ามีสินค้ารุ่นอื่น ๆ ได้รับผลกระทบอีกหรือไม่ เนื่องจากความซับซ้อนของโครงสร้างเฟิร์มแวร์ในแต่ละรุ่นทำให้การตรวจสอบทำได้ยากหากไม่เช็คที่ตัวโค้ดโดยตรง

สำหรับแนวทางการแก้ไขและป้องกัน เนื่องจากช่องโหว่นี้มักถูกโจมตีผ่านการตั้งค่าที่เปิดให้เข้าถึงหน้าผู้ดูแลระบบจากภายนอก (Remote Administration) หรือผ่านการโจมตีด้วยเบราว์เซอร์ ทาง D-Link และผู้เชี่ยวชาญแนะนำให้ผู้ใช้งานที่ยังใช้งานอุปกรณ์รุ่นดังกล่าว "ให้เลิกใช้งานและเปลี่ยนไปใช้อุปกรณ์รุ่นใหม่ที่มีการสนับสนุนทันที" เพื่อความปลอดภัยสูงสุด เนื่องจากการใช้งานอุปกรณ์ที่หมดอายุ (EoL) จะมีความเสี่ยงสูงจากการขาดการบำรุงรักษา และไม่มีแพตช์ความปลอดภัยเพื่อรับมือกับภัยคุกคามใหม่ ๆ ที่เกิดขึ้น หากคุณหรือองค์กรของคุณยังมีการใช้งานเราเตอร์ D-Link รุ่นเก่าตามรายชื่อดังกล่าว จึงแนะนำให้ ตรวจสอบรุ่นของอุปกรณ์ ที่ใช้งานอยู่ทันที และวางแผนจัดซื้ออุปกรณ์ใหม่มาทดแทนโดยเร็วที่สุด