Black Hat Asia 2023

OpenWRT แจ้งเตือนผู้ใช้เหตุถูกแฮ็ก

OpenWRT โปรเจ็คโอเพ่นซอร์สของ Linux Embedded OS สำหรับพวกเร้าเตอร์บ้าน ได้ประกาศเหตุถูกคนร้ายเข้าถึงบัญชีแอดมินในบริการ Forum ของตน

credit : openwrt

ตอนนี้ทีมงานยังงงอยู่ว่าคนร้ายเข้ามาได้อย่างไร โดยใจความตอนหนึ่งในจดหมายแจ้งเหตุชี้ว่า “บัญชีมีรหัสผ่านที่ดี เพียงแค่ไม่ได้เปิดใช้ 2FA” ทั้งนี้แฮ็กเกอร์ไม่ได้ทำสำเนาฐานข้อมูลออกไป แต่สามารถขโมยลิสต์ของผู้ใช้ Forum ออกไปได้ ประกอบด้วยชื่อ username และ Email ด้วยเหตุนี้เองทีมงานจึงได้ตัดสินใจรีเซ็ตรหัสผ่านและ Token ของผู้ใช้ Forum 

นอกจากนี้เองทีมงานยังได้เตือนให้ระมัดระวังการ Phishing คือไม่ควรคลิกลิงก์ในอีเมลใดที่อ้างว่ามาจากโดเมน แต่ให้เข้าเว็บตรงๆไปที่ forum.openwrt.org อย่างไรก็ดียังไม่มีหลักฐานบ่งชี้ว่าแฮ็กเกอร์สามารถเข้าถึงหน้า OpenWRT wiki หรือหน้าลิงก์สำหรับดาวน์โหลดและให้ข้อมูลของ Firmware สำหรับเราเตอร์

ที่มา : https://www.zdnet.com/article/openwrt-reports-data-breach-after-hacker-gained-access-to-forum-admin-account/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟรอสต์ แอนด์ ซัลลิแวน” ยกโซลูชัน Fraud Protection ของ Group-IB เป็นโซลูชันที่สมบูรณ์แบบที่สุดในตลาด [Guest Post]

Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน …

ปกป้อง Workload อย่างไร้รอยต่อจาก Azure สู่ AIS Cloud X ด้วย Microsoft Defender for Cloud

สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local …