พบ Router เกือบ 5,000 ตัวในบราซิลไม่มีรหัสผ่านเข้า Telnet พร้อมถูกใช้โจมตีต่อเนื่องได้ทันที

Ankit Anubhav นักวิจัยด้าน Security แห่ง NewSky Security ได้ออกมาเปิดเผยถึงการค้นพบ Router ยี่ห้อ Datacom ของบริษัท Oi Internet ซึ่งเป็น ISP ในประเทศบราซิลจำนวน 4,979 ตัว ที่ไม่ได้มีการตั้งรหัสผ่านก่อนเข้า Telnet แต่อย่างใด ทำให้สามารถถูกเข้าถึงและนำไปใช้โจมตีต่อเนื่องได้ทันที และเมื่อติดต่อไปยัง ISP รายนี้หรือ CERT ของบราซิลเอง ก็ยังไม่มีการตอบสนองหรือแก้ไขใดๆ

Router ยี่ห้อ Datacom ที่ถูกใช้งานในครั้งนี้เป็น Router ที่มีการตั้งค่าแบบ Default ว่าไม่มีรหัสผ่านในการเข้า Telnet และมีระบุในคู่มือย่างชัดเจนว่าทางผู้ใช้งานต้องทำการตั้งรหัสผ่านด้วยตนเอง

ทั้งนี้ทาง NewSky Security เองก็ได้พยายามติดต่อไปทาง CERT Brazil เพื่อแจ้งให้ทราบถึงกรณีการค้นพบนี้ และให้ช่วยประสานงานติดต่อไปยัง ISP รายนี้เพื่อแก้ไขปัญหาโดยตรง แต่ก็ยังไม่มีการแก้ไขใดๆ ส่วนทาง Bleeping Computer เองก็พยายามติดต่อ Oi Internet แต่ก็พบเพียงแต่ระบบ Chatbot ตอบกลับอัตโนมัติ และพนักงานตอบรับที่ไม่สามารถสื่อสารภาษาอังกฤษได้เท่านั้น

สำหรับการใช้งานอุปกรณ์ Router หรืออุปกรณ์ IoT ที่ดีนั้น การตั้งรหัสผ่านให้มีความแข็งแกร่งและหมั่นอัปเดต Patch หรือ Firmware อยู่เสมอก็ถือเป็นแนวทางที่สามารถช่วยลดความเสี่ยงที่ระบบจะถูกโจมตี, ถูกเจาะช่องโหว่ หรือถูกเข้ายึดนำไปใช้โจมตีต่อเนื่องได้

ที่มา: https://www.bleepingcomputer.com/news/security/5-000-routers-with-no-telnet-password-nothing-to-see-here-move-along/