เมื่อเราท์เตอร์ชื่อดังถูกเล่นงาน
แฮกเกอร์สามารถค้นพบช่องโหว่แล้วนำมาสร้างการโจมตี
ถึงคราวเราท์เตอร์ชื่อดังอย่าง “มิโครติก (MikroTik)” ที่มีผู้ใช้งานทั่วโลกโดนเล่นงาน โดยล่าสุดมีข่าวพบช่องโหว่ถึง 3.7 แสนช่องโหว่ และส่งผลให้อุปกรณ์ 7.5 พันตัวโดนเล่นงาน ซึ่งส่งผลทำให้แฮกเกอร์สามารถดักขโมยข้อมูลจากเครือข่ายได้
ช่องโหว่นี้คือ “CVE-2018-14847” สำหรับผู้ใช้ที่ตกเป็นเหยื่ออยู่ในหลายประเทศทั่วโลก อาทิ รัสเซีย อิหร่อน บราซิล อินเดีย ยูเครน บังคลาเทศ โปแลนด์ สหรัฐอเมริการ รวมไปถึงบางประเทศในยุโรปและเอเซีย แต่เหยื่อส่วนใหญ่อยู่ในประเทศรัสเซีย
อย่างไรก็ตาม มิโครติกเราท์เตอร์ ตกเป็นเป้าและโดนเล่นงานมาหลายครั้งแล้ว ก่อนหน้าเหตุการณ์ครั้งนี้เมื่อเดือนส.ค.ที่ผ่านมามีเราท์เตอร์มิโครติกจำนวนกว่า 2 แสนถูกไฮแจ็คจากแคมเปญมัลแวร์ขุดเหมือง
โดยอาศัยช่องโหว่จาก Winbox ซึ่งเป็นส่วนประกอบของเราท์เตอร์ และเมื่อย้อนกลับไปเมื่อเดือนมี.ค.มิโครติกเราท์เตอร์ ตกเป็นเป้าหมายโจมตีจากบอทเน็ตสายพันธุ์ใหม่ที่ชื่อ Hajime IoT ซึ่งเปลี่ยนเราท์เตอร์เป็นกองทัพบอทเน็ต และในเดือนม.ค. มิโครติกเราท์เตอร์ จำนวน 7.3 พันเครื่องถูกแฮกเกอร์แก้ไข Hostname
ไม่ใช่เพียงแค่เราท์เตอร์ชื่อดังรายดังกล่าวเท่านั้นที่ถูกเล่นงาน เมื่อช่วงเดือนพ.ค.มีข่าวใหญ่ โดยพบช่องโหว่รุนแรงใน GPON เราท์เตอร์ชื่อดังจากเกาหลีใต้ซึ่งถูกบอทเน็ทถึง 5 สายพันธุ์โจมตีไปเป็นที่เรียบร้อย
ขณะที่ไม่กี่อาทิตย์ต่อมามีข่าวมัลแวร์ตัวใหม่ที่ชื่อ VPNFilter โจมตีเราท์เตอร์ชั้นนำ อาทิ Linksys Netgear TP-Link และ MikroTik โดยการโจมตีของ VPNFilter สร้างความเสียหายให้อุปกรณ์ถึง 5 แสนเครื่องใน 54 ประเทศทั่วโลก
ช่องโหว่สามารถเกิดขึ้นได้ตลอดเวลาและเหล่าแฮกเกอร์สามารถค้นพบช่องโหว่เหล่านั้นแล้วนำมาสร้างการโจมอย่างไม่หยุดยั้ง สิ่งที่ผู้ให้บริการทำได้คือสร้างระบบความปลอดภัยที่ครอบคลุมและคอยตรวจสอบความผิดปกติอยู่เสมอในขณะที่ผู้ใช้ต้องหมั่นอัพเดทแพทช์ให้อุปกรณ์ทั้งหมดเพื่อลดความเสี่ยงในการถูกโจมตี
ทุกระบบจะปลอดภัยต้องเริ่มจากตัวผู้ใช้เอง ที่ต้องมีสติทุกครั้งก่อนคลิกเปิด ลงแอพพลิเคชั่น หรือโปรแกรมใดๆ ก็ตาม การสำรองข้อมูลและการเปลี่ยนรหัสอยู่เสมอจะช่วยลดความเสี่ยงหรือความเสียหายที่จะเกิดขึ้นได้ แต่หากไม่ระวังความเสียหายไม่เพียงแค่มูลค่าที่เป็นตัวเงิน แต่ยังรวมไปถึงความเชื่อมั่นของลูกค้าด้วย
