พบ Router เกือบ 5,000 ตัวในบราซิลไม่มีรหัสผ่านเข้า Telnet พร้อมถูกใช้โจมตีต่อเนื่องได้ทันที

Ankit Anubhav นักวิจัยด้าน Security แห่ง NewSky Security ได้ออกมาเปิดเผยถึงการค้นพบ Router ยี่ห้อ Datacom ของบริษัท Oi Internet ซึ่งเป็น ISP ในประเทศบราซิลจำนวน 4,979 ตัว ที่ไม่ได้มีการตั้งรหัสผ่านก่อนเข้า Telnet แต่อย่างใด ทำให้สามารถถูกเข้าถึงและนำไปใช้โจมตีต่อเนื่องได้ทันที และเมื่อติดต่อไปยัง ISP รายนี้หรือ CERT ของบราซิลเอง ก็ยังไม่มีการตอบสนองหรือแก้ไขใดๆ

 

Credit: ShutterStock.com

 

Router ยี่ห้อ Datacom ที่ถูกใช้งานในครั้งนี้เป็น Router ที่มีการตั้งค่าแบบ Default ว่าไม่มีรหัสผ่านในการเข้า Telnet และมีระบุในคู่มือย่างชัดเจนว่าทางผู้ใช้งานต้องทำการตั้งรหัสผ่านด้วยตนเอง

ทั้งนี้ทาง NewSky Security เองก็ได้พยายามติดต่อไปทาง CERT Brazil เพื่อแจ้งให้ทราบถึงกรณีการค้นพบนี้ และให้ช่วยประสานงานติดต่อไปยัง ISP รายนี้เพื่อแก้ไขปัญหาโดยตรง แต่ก็ยังไม่มีการแก้ไขใดๆ ส่วนทาง Bleeping Computer เองก็พยายามติดต่อ Oi Internet แต่ก็พบเพียงแต่ระบบ Chatbot ตอบกลับอัตโนมัติ และพนักงานตอบรับที่ไม่สามารถสื่อสารภาษาอังกฤษได้เท่านั้น

สำหรับการใช้งานอุปกรณ์ Router หรืออุปกรณ์ IoT ที่ดีนั้น การตั้งรหัสผ่านให้มีความแข็งแกร่งและหมั่นอัปเดต Patch หรือ Firmware อยู่เสมอก็ถือเป็นแนวทางที่สามารถช่วยลดความเสี่ยงที่ระบบจะถูกโจมตี, ถูกเจาะช่องโหว่ หรือถูกเข้ายึดนำไปใช้โจมตีต่อเนื่องได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/5-000-routers-with-no-telnet-password-nothing-to-see-here-move-along/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …