Breaking News

พบ Router เกือบ 5,000 ตัวในบราซิลไม่มีรหัสผ่านเข้า Telnet พร้อมถูกใช้โจมตีต่อเนื่องได้ทันที

Ankit Anubhav นักวิจัยด้าน Security แห่ง NewSky Security ได้ออกมาเปิดเผยถึงการค้นพบ Router ยี่ห้อ Datacom ของบริษัท Oi Internet ซึ่งเป็น ISP ในประเทศบราซิลจำนวน 4,979 ตัว ที่ไม่ได้มีการตั้งรหัสผ่านก่อนเข้า Telnet แต่อย่างใด ทำให้สามารถถูกเข้าถึงและนำไปใช้โจมตีต่อเนื่องได้ทันที และเมื่อติดต่อไปยัง ISP รายนี้หรือ CERT ของบราซิลเอง ก็ยังไม่มีการตอบสนองหรือแก้ไขใดๆ

 

Credit: ShutterStock.com

 

Router ยี่ห้อ Datacom ที่ถูกใช้งานในครั้งนี้เป็น Router ที่มีการตั้งค่าแบบ Default ว่าไม่มีรหัสผ่านในการเข้า Telnet และมีระบุในคู่มือย่างชัดเจนว่าทางผู้ใช้งานต้องทำการตั้งรหัสผ่านด้วยตนเอง

ทั้งนี้ทาง NewSky Security เองก็ได้พยายามติดต่อไปทาง CERT Brazil เพื่อแจ้งให้ทราบถึงกรณีการค้นพบนี้ และให้ช่วยประสานงานติดต่อไปยัง ISP รายนี้เพื่อแก้ไขปัญหาโดยตรง แต่ก็ยังไม่มีการแก้ไขใดๆ ส่วนทาง Bleeping Computer เองก็พยายามติดต่อ Oi Internet แต่ก็พบเพียงแต่ระบบ Chatbot ตอบกลับอัตโนมัติ และพนักงานตอบรับที่ไม่สามารถสื่อสารภาษาอังกฤษได้เท่านั้น

สำหรับการใช้งานอุปกรณ์ Router หรืออุปกรณ์ IoT ที่ดีนั้น การตั้งรหัสผ่านให้มีความแข็งแกร่งและหมั่นอัปเดต Patch หรือ Firmware อยู่เสมอก็ถือเป็นแนวทางที่สามารถช่วยลดความเสี่ยงที่ระบบจะถูกโจมตี, ถูกเจาะช่องโหว่ หรือถูกเข้ายึดนำไปใช้โจมตีต่อเนื่องได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/5-000-routers-with-no-telnet-password-nothing-to-see-here-move-along/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้