พบ Router เกือบ 5,000 ตัวในบราซิลไม่มีรหัสผ่านเข้า Telnet พร้อมถูกใช้โจมตีต่อเนื่องได้ทันที

Ankit Anubhav นักวิจัยด้าน Security แห่ง NewSky Security ได้ออกมาเปิดเผยถึงการค้นพบ Router ยี่ห้อ Datacom ของบริษัท Oi Internet ซึ่งเป็น ISP ในประเทศบราซิลจำนวน 4,979 ตัว ที่ไม่ได้มีการตั้งรหัสผ่านก่อนเข้า Telnet แต่อย่างใด ทำให้สามารถถูกเข้าถึงและนำไปใช้โจมตีต่อเนื่องได้ทันที และเมื่อติดต่อไปยัง ISP รายนี้หรือ CERT ของบราซิลเอง ก็ยังไม่มีการตอบสนองหรือแก้ไขใดๆ

 

Credit: ShutterStock.com

 

Router ยี่ห้อ Datacom ที่ถูกใช้งานในครั้งนี้เป็น Router ที่มีการตั้งค่าแบบ Default ว่าไม่มีรหัสผ่านในการเข้า Telnet และมีระบุในคู่มือย่างชัดเจนว่าทางผู้ใช้งานต้องทำการตั้งรหัสผ่านด้วยตนเอง

ทั้งนี้ทาง NewSky Security เองก็ได้พยายามติดต่อไปทาง CERT Brazil เพื่อแจ้งให้ทราบถึงกรณีการค้นพบนี้ และให้ช่วยประสานงานติดต่อไปยัง ISP รายนี้เพื่อแก้ไขปัญหาโดยตรง แต่ก็ยังไม่มีการแก้ไขใดๆ ส่วนทาง Bleeping Computer เองก็พยายามติดต่อ Oi Internet แต่ก็พบเพียงแต่ระบบ Chatbot ตอบกลับอัตโนมัติ และพนักงานตอบรับที่ไม่สามารถสื่อสารภาษาอังกฤษได้เท่านั้น

สำหรับการใช้งานอุปกรณ์ Router หรืออุปกรณ์ IoT ที่ดีนั้น การตั้งรหัสผ่านให้มีความแข็งแกร่งและหมั่นอัปเดต Patch หรือ Firmware อยู่เสมอก็ถือเป็นแนวทางที่สามารถช่วยลดความเสี่ยงที่ระบบจะถูกโจมตี, ถูกเจาะช่องโหว่ หรือถูกเข้ายึดนำไปใช้โจมตีต่อเนื่องได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/5-000-routers-with-no-telnet-password-nothing-to-see-here-move-along/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ปกป้อง Cloud Infrastructure จากภัยคุกคามอย่างชาญฉลาด ด้วยเทคโนโลยีสุดล้ำจากผลิตภัณฑ์ Radware

ความมั่นคงปลอดภัยและความพร้อมใช้งานได้ตลอดเวลาเป็นหัวใจสำคัญของระบบ Cloud และระบบออนไลน์ต่างๆ เพื่อให้มั่นใจว่าธุรกิจสามารถดำเนินต่อไปได้อย่างราบรื่นในยุคดิจิทัล บทความนี้เราจะมาเปิดเผยความแตกต่างระหว่างบริการ Cloud Security จาก Radware ได้แก่ Cloud AppSec, Cloud DDoS Protection …

Apple อัปเดตฉุกเฉินช่องโหว่ Zero-day กระทบผู้ใช้ MacOS และ WatchOS

พบช่องโหว่ใหม่ซึ่ง Apple คาดว่าอาจมีการใช้งานโจมตีจริงแล้ว โดยหลักๆกระทบกับแพลตฟอร์ม macOS และนาฬิกาจึงแนะนำให้อัปเดตด่วน