Breaking News

เราท์เตอร์ MikroTik กว่า 7,500 ถูกแฮ็กเพื่อดักฟังทราฟฟิก อีกหลายแสนเครื่องตกอยู่ในความเสี่ยง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 Netlab ออกมาแจ้งเตือนถึงแคมเปญการโจมตีเราท์เตอร์ MikroTik ครั้งใหญ่ ซึ่งขณะนี้อุปกรณ์กว่า 7,500 เครื่องถูกแฮ็กและเปิดใช้งาน Socks4 Proxy ส่งผลให้แฮ็กเกอร์สามารถลอบดักฟังทราฟฟิกบนระบบเครือข่ายได้ตั้งแต่ช่วงเดือนกรกฎาคมที่ผ่านมา ในขณะที่ยังมีเราท์เตอร์อีกกว่า 370,000 เครื่องรอถูกโจมตีอยู่

นักวิจัยระบุว่า แฮ็กเกอร์ใช้ช่องโหว่ Winbox Any Directory File Read (CVE-2018-14847) บนเราท์เตอร์ MikroTik ที่ได้มาจากชุดเครื่องมือแฮ็ก Vault 7 ของ CIA ที่ชื่อว่า Chimay Red ที่ถูกปล่อยออกสู่สาธารณะพร้อมๆ กับช่องโหว่ Remote Code Execution บน Webfig ซึ่งทั้ง Winbox และ Webfig นี้เป็นโมดูลที่ใช้บริหารจัดการของ RouterOS และผูกติดกับพอร์ต TCP/8291, TCP/80 และ TCP/8080 นอกจากนี้ Winbox ยังถูกออกแบบมาเพื่อให้ผู้ใช้ Windows สามารถตั้งค่าเราท์เตอร์ได้ง่ายด้วยการดาวน์โหลดไฟล์ DLL จากเราท์เตอร์มารันบนระบบได้

จากการวิเคราะห์ของ Netlab พบว่ามีเราท์เตอร์ MikroTik มากกว่า 370,000 เครื่องจาก 1,200,000 เครื่องทั่วโลกที่ยังคงมีช่องโหว่ CVE-2018-14817 อยู่ ถึงแม้ว่าเจ้าของผลิตภัณฑ์จะออกแพตช์เพื่ออุดช่องโหว่ไปเรียบร้อยแล้วก็ตาม ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่เพื่อลอบส่งโค้ด Coinhive เข้าไปรันเพื่อขุดเหรียญเงินดิจิทัล หรือเปิดใช้งาน Socks4 Proxy อย่างเงียบๆ เพื่อแอบดักฟังทราฟฟิกบนระบบเครือข่ายได้

จนถึงตอนนี้ ยืนยันแล้วว่ามีเราท์เตอร์ MikroTik ประมาณ 239,000 หมายเลข IP ที่มีการเปิดใช้ Socks4 Proxy อย่างไม่พึงประสงค์ และพร้อมที่จะส่งข้อมูลที่ถูกดักฟังบนอุปกรณ์ออกมายังเซิร์ฟเวอร์ของแฮ็กเกอร์ จากการตรวจสอบพบว่าอุปกรณ์ส่วนใหญ่มาจากประเทศรัสเซีย อิหร่าน บราซิล ยูเครน บังคลาเทศ อินโดนีเซีย เอกวาดอร์ สหรัฐฯ และบางประเทศในแถบยุโรปและเอเชีย แนะนำให้ผู้ใช้เราท์เตอร์ MikroTik รีบอัปเดตแพตช์ล่าสุดเพื่ออุดช่องโหว่โดยเร็ว

รายละเอียดเชิงเทคนิค: http://blog.netlab.360.com/7500-mikrotik-routers-are-forwarding-owners-traffic-to-the-attackers-how-is-yours-en/

ที่มา: https://thehackernews.com/2018/09/mikrotik-router-hacking.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] In Case of Emergency, Press Nutanix Xi Frame 5 ขั้นตอนง่ายกับการ “work from everywhere” ในทุกสถานการณ์

Nutanix Xi Frame เป็นโซลูชั่น Desktop-as-a-Service (DaaS) ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงเดสก์ท๊อป หรือแอพพลิเคชั่นได้จากทุกที่ และทุกอุปกรณ์ โดย Frame จะส่งผ่าน Virtual App หรือ Virtual Desktop ให้กับผู้ใช้จากผู้ให้บริการ Cloud เช่น AWS, Azure, Google Cloud หรือองค์กรสามารถติดตั้ง Frame บน Nutanix AHV ได้เช่นกัน และก่อนที่จะพูดถึงขั้นตอนง่ายๆของการเซ็ตอัพ และคอนฟิก Frame นั้น มาดูกันว่าทำไมการนำ DaaS โดยเฉพาะ Frame มาใช้สำหรับองค์กรจึงเหมาะสมกับแนวคิดของการ Work from Home

ชี้แจงประเด็นด้านความมั่นคงปลอดภัยในการใช้ Zoom จัด Webinar โดย TechTalkThai

หลังจากที่มีข่าวประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Zoom ถูกเปิดเผยออกมาเป็นจำนวนมากในช่วงสัปดาห์ที่ผ่านมา TechTalkThai ในฐานะผู้ใช้บริการ Zoom ในการจัดทำ Webinar ก็ได้ติดตาม ตรวจสอบ และทำการประเมินประเด็นต่างๆ ที่เกี่ยวข้องอย่างใกล้ชิด และขอชี้แจงเพื่อให้ผู้อ่านทุกท่านสบายใจในการเข้าร่วม Webinar ที่จัดขึ้นโดย …