FBI เตือน! แฮ็กเกอร์รัสเซียเจาะเราเตอร์เก่า เปลี่ยนเส้นทางอินเทอร์เน็ต-ขโมยข้อมูลผู้ใช้

FBI พบกลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับหน่วยข่าวกรองทางทหารรัสเซีย หรือที่รู้จักในชื่อ APT28, Fancy Bear และ Forest Blizzard ใช้ช่องโหว่ของเราเตอร์สำนักงานขนาดเล็กและเราเตอร์ภายในบ้าน เพื่อสนับสนุนปฏิบัติการสอดแนมทางไซเบอร์

รูปแบบการโจมตีคือการเข้าควบคุมการตั้งค่า DNS ของเราเตอร์ ที่เปรียบเสมือน “สมุดที่อยู่” ของอินเทอร์เน็ต เมื่อแฮ็กเกอร์สามารถเปลี่ยนเส้นทางดังกล่าวได้ การรับส่งข้อมูลออนไลน์ของเหยื่อก็อาจถูกส่งผ่านเซิร์ฟเวอร์ที่ผู้ไม่หวังดีควบคุม ทำให้สามารถดักจับข้อมูลสำคัญ เช่น รหัสผ่าน โทเค็นยืนยันตัวตน อีเมล หรือพฤติกรรมการใช้งานอินเทอร์เน็ตได้

สิ่งที่น่ากังวลคือ เหยื่ออาจไม่สังเกตเห็นความผิดปกติใดๆ เพราะอุปกรณ์ทุกอย่างยังคงเชื่อมต่ออินเทอร์เน็ตและใช้งานได้ตามปกติ ขณะที่ข้อมูลกำลังถูกเฝ้าติดตามอยู่เบื้องหลัง

เจ้าหน้าที่ระบุว่า เราเตอร์รุ่นเก่าที่หมดการสนับสนุนจากผู้ผลิตแล้ว ถือเป็นเป้าหมายสำคัญ เนื่องจากมักไม่ได้รับการอัปเดตแพตช์ความปลอดภัย ขณะที่ผู้ใช้งานจำนวนมากยังคงใช้ชื่อผู้ใช้และรหัสผ่านผู้ดูแลระบบ (Admin) แบบค่าเริ่มต้นจากโรงงาน ทำให้แฮ็กเกอร์สามารถเข้าถึงระบบได้ง่ายขึ้น

เราเตอร์ที่ตกเป็นเป้าหมาย

FBI ได้ระบุเราเตอร์รุ่น TP-Link WR841N เป็นหนึ่งในอุปกรณ์ที่ถูกกลุ่มแฮ็กเกอร์ใช้เป็นเป้าหมายในการโจมตี ขณะที่ศูนย์ความปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) ก็เปิดเผยเพิ่มเติมว่ามีเราเตอร์ TP-Link อีกหลายรุ่นที่ตกอยู่ในข่ายการโจมตีของกลุ่ม APT28 เช่นกัน

• TP-Link LTE Wireless N Router MR6400
• TP-Link Wireless Dual Band Gigabit Router Archer C5
• TP-Link Wireless Dual Band Gigabit Router Archer C7
• TP-Link Wireless Dual Band Gigabit Router WDR3600
• TP-Link Wireless Dual Band Gigabit Router WDR4300
• TP-Link Wireless Dual Band Router WDR3500
• TP-Link Wireless Lite N Router WR740N
• TP-Link Wireless Lite N Router WR740N/WR741ND
• TP-Link Wireless Lite N Router WR749N
• TP-Link Wireless N 3G/4G Router MR3420
• TP-Link Wireless N Access Point WA801ND
• TP-Link Wireless N Access Point WA901ND
• TP-Link Wireless N Gigabit Router WR1043ND
• TP-Link Wireless N Gigabit Router WR1045ND
• TP-Link Wireless N Router WR840N
• TP-Link Wireless N Router WR841HP
• TP-Link Wireless N Router WR841N
• TP-Link Wireless N Router WR841N/WR841ND
• TP-Link Wireless N Router WR842N
• TP-Link Wireless N Router WR842ND
• TP-Link Wireless N Router WR845N
• TP-Link Wireless N Router WR941ND
• TP-Link Wireless N Router WR945N

อย่างไรก็ตาม หน่วยงานด้านความมั่นคงไซเบอร์ระบุว่า รายชื่ออุปกรณ์ที่ถูกเปิดเผยออกมาอาจเป็นเพียงส่วนหนึ่งเท่านั้น และยังมีความเป็นไปได้ที่เราเตอร์รุ่นอื่นๆ จะได้รับผลกระทบจากปฏิบัติการของกลุ่มแฮ็กเกอร์ดังกล่าวด้วย

ทาง TP-Link ได้ออกมาชี้แจงว่าเราเตอร์ที่ถูกกล่าวถึงในรายงานส่วนใหญ่เป็นรุ่นเก่าที่หมดอายุการสนับสนุนและเลิกให้บริการมานานแล้ว แต่บริษัทได้พัฒนาอัปเดตความปลอดภัยสำหรับบางรุ่นที่ยังสามารถรองรับได้ทางเทคนิค

บริษัทแนะนำให้ผู้ใช้งานอุปกรณ์รุ่นเก่าหรือที่หมดอายุการสนับสนุนแล้ว เปลี่ยนไปใช้ฮาร์ดแวร์รุ่นปัจจุบันที่ได้รับการอัปเดตด้านความปลอดภัยอย่างสม่ำเสมอ พร้อมแนะนำให้รีบอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุด ปิดการจัดการระยะไกล (Remote Management) และจำกัดการเข้าถึงอุปกรณ์เฉพาะเครือข่ายที่เชื่อถือได้

ทั้งนี้ TP-Link ยืนยันว่าความปลอดภัยของลูกค้าเป็นสิ่งสำคัญสูงสุด และได้เผยแพร่รายละเอียดการแก้ไขปัญหา รวมถึงรายชื่อรุ่นที่ได้รับผลกระทบไว้บนหน้าคำแนะนำด้านความปลอดภัยอย่างเป็นทางการของบริษัท

ที่มา foxnews

หนุ่ย แซ่แต้

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol