Breaking News

พบ Router เกือบ 5,000 ตัวในบราซิลไม่มีรหัสผ่านเข้า Telnet พร้อมถูกใช้โจมตีต่อเนื่องได้ทันที

Ankit Anubhav นักวิจัยด้าน Security แห่ง NewSky Security ได้ออกมาเปิดเผยถึงการค้นพบ Router ยี่ห้อ Datacom ของบริษัท Oi Internet ซึ่งเป็น ISP ในประเทศบราซิลจำนวน 4,979 ตัว ที่ไม่ได้มีการตั้งรหัสผ่านก่อนเข้า Telnet แต่อย่างใด ทำให้สามารถถูกเข้าถึงและนำไปใช้โจมตีต่อเนื่องได้ทันที และเมื่อติดต่อไปยัง ISP รายนี้หรือ CERT ของบราซิลเอง ก็ยังไม่มีการตอบสนองหรือแก้ไขใดๆ

 

Credit: ShutterStock.com

 

Router ยี่ห้อ Datacom ที่ถูกใช้งานในครั้งนี้เป็น Router ที่มีการตั้งค่าแบบ Default ว่าไม่มีรหัสผ่านในการเข้า Telnet และมีระบุในคู่มือย่างชัดเจนว่าทางผู้ใช้งานต้องทำการตั้งรหัสผ่านด้วยตนเอง

ทั้งนี้ทาง NewSky Security เองก็ได้พยายามติดต่อไปทาง CERT Brazil เพื่อแจ้งให้ทราบถึงกรณีการค้นพบนี้ และให้ช่วยประสานงานติดต่อไปยัง ISP รายนี้เพื่อแก้ไขปัญหาโดยตรง แต่ก็ยังไม่มีการแก้ไขใดๆ ส่วนทาง Bleeping Computer เองก็พยายามติดต่อ Oi Internet แต่ก็พบเพียงแต่ระบบ Chatbot ตอบกลับอัตโนมัติ และพนักงานตอบรับที่ไม่สามารถสื่อสารภาษาอังกฤษได้เท่านั้น

สำหรับการใช้งานอุปกรณ์ Router หรืออุปกรณ์ IoT ที่ดีนั้น การตั้งรหัสผ่านให้มีความแข็งแกร่งและหมั่นอัปเดต Patch หรือ Firmware อยู่เสมอก็ถือเป็นแนวทางที่สามารถช่วยลดความเสี่ยงที่ระบบจะถูกโจมตี, ถูกเจาะช่องโหว่ หรือถูกเข้ายึดนำไปใช้โจมตีต่อเนื่องได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/5-000-routers-with-no-telnet-password-nothing-to-see-here-move-along/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

[Guest Post] Microsoft Azure Security & Privacy

สำหรับบทความนี้จะพาทุกท่านไปทำความรู้จักกับเรื่องราวของ Security และ Privacy ใน Microsoft Azure กันครับ โดยสืบเนื่องจากช่วงเวลาที่ผ่านมาได้มี พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ออกมาและมีผลบังคับใช้แล้วเมื่อวันที่ 28 …