Breaking News

ผู้เชี่ยวชาญเตือนแฮ็กเกอร์กำลังสแกนหาเราเตอร์ Cisco ที่ไม่อัปแพตช์ล่าสุด

นักวิจัยด้านความมั่นคงปลอดภัยได้พบความพยายามค้นหาเราเตอร์ Cisco RV320 และ RV325 หลังจากก่อนหน้านี้มีการเผยแพร่โค้ด PoC ออกมาถึง 2 ช่องโหว่ที่ทำให้เกิดการเผยข้อมูลและการลอบรันคำสั่งได้ โดย Cisco เคยออกแพตซ์แล้วแต่ยังมีผู้ใช้งานจำนวนมากยังไม่ได้อัปเดตและถูกค้นหาผ่านทาง Shodan ได้

credit : Securityweek

ประเด็นคือบริษัท RedTeam Pentesting ได้ค้นพบช่องโหว่ 2 รายการคือ CVE-2019-1653 ที่ทำให้ผู้โจมตีจากทางไกลที่ไม่ถูกพิสูจน์ตัวตนสามารถได้รับข้อมูลการตั้งค่าอุปกรณ์และช่องโหว่ CVE-2019-1652 ทำให้ผู้โจมตีลอบรันคำสั่งระดับผู้ดูแลได้ ซึ่งทางบริษัทได้แจ้ง Cisco ไปแบบลับๆ จนกลายเป็นแพตช์ออกมาเมื่อวันที่ 23 มกราคมที่ผ่านมา อย่างไรก็ตามเพียง 2 วันให้หลังก็มีนักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ David Davidson ได้ปล่อยโค้ด PoC การทดสอบช่องโหว่ข้างต้นไว้บน GitHub 

ไม่นานหลังจากนั้นทาง Bad Packets ก็พบความพยายามสแกนหาเพื่อใช้งานช่องโหว่ดังกล่าวโดยทางบริษัทกล่าวว่า “การค้นหาทำผ่าน GET Request เพื่อหา ‘/cgi-in-config.exp’ ที่เป็น Path ให้ผู้โจมตีจากทางไกลสามารถได้รับข้อมูลการตั้งค่าอุปกรณ์ได้” อย่างไรก็ตามหากค้นหา Cisco RV320 และ RV325 ด้วย Shodan จะปรากฏอุปกรณ์ขึ้นมากว่า 9,500 ตัวที่ส่วนใหญ่อยู่ในอเมริกา ทั้งนี้ผู้ใช้งานเราเตอร์รุ่นดังกล่าวควรเข้าไปอัปเดตแพทช์จาก Cisco ให้เป็นเวอร์ชัน 1.4.2.20 ครับ

ที่มา : https://www.zdnet.com/article/hackers-are-going-after-cisco-rv320rv325-routers-using-a-new-exploit/ และ https://www.securityweek.com/hackers-target-cisco-routers-recently-patched-flaws และ https://www.bleepingcomputer.com/news/security/hackers-targeting-cisco-rv320-rv325-routers-using-new-exploits/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[PR] 3 เทคโนโลยียกระดับอุตสาหกรรมค้าปลีกพร้อมสร้างประสบการณ์ลูกค้า โดยอะโดบี

ภายในปี 2565 อุตสาหกรรมค้าปลีกจะเป็นหนึ่งในห้าอุตสาหกรรมที่เติบโตรวดเร็วที่สุดทั่วภูมิภาคเอเชียแปซิฟิก และมีความเป็นไปได้อย่างมากว่าไอโอที (IoT) จะกลายมาเป็นเครื่องมือสำคัญที่จะถูกนำมาใช้ขับเคลื่อนธุรกิจของผู้ค้าปลีกทั่วโลก อย่างไรก็ดีสิ่งที่สำคัญที่สุดสำหรับผู้ค้าปลีกคือ การสรรหากลยุทธ์มาสร้างความน่าสนใจดึงดูดสายตาลูกค้าพร้อมกับรักษาฐานลูกค้าในเวลาที่ตลาดมีการแข่งขันสูงเช่นทุกวันนี้

สถิติชี้ปี 2018 มัลแวร์มุ่งขโมย Credentials เว็บไซต์ผู้ใหญ่มากขึ้น 300%

ระวังกันให้ดีสำหรับผู้นิยมชมชอบหนังชมพูผ่านเว็บไซต์ออนไลน์หรือเว็บลามก อนาจารต่างๆ นะครับเพราะ Kaspersky ได้จัดทำสถิติมัลแวร์ที่เน้นตลาดกลุ่มนี้พบว่าปีที่ผ่านมามีมัลแวร์ที่จ้องขโมย Credentials ของเว็บไซต์เหล่านี้เพิ่มถึง 300%