บอทเน็ตตบเท้าอาละวาด ผ่านช่องโหว่ ‘GPON’

เมื่อช่วงต้นเดือนพ.ค.ที่ผ่านมา มีข่าวพบช่องโหว่ร้ายแรงใน “GPON” เราท์เตอร์ของบริษัท ดาแซน (Dasan) ผู้ให้บริการอินเตอร์เน็ตไฟเบอร์เจ้าใหญ่ในเกาหลีใต้ ซึ่งมีผู้ใช้ทั่วโลก อาทิ เม็กซิโก คาซัคสถาน เวียดนาม ฯลฯ

โดยช่องโหว่ที่พบนี้ แฮกเกอร์สามารถส่งมัลแวร์แฝงตัวเข้ามาควบคุมเครื่องผ่านการสั่งการทางไกล(Remote Code Execution) ซึ่งขณะนี้บริษัทดาแซนอยู่ระหว่างพัฒนาแพทช์มาแก้ไขช่องโหว่หลังจากได้รับรายงานจากนักวิจัยของบริษัท วีพีเอ็นเม็นเทอร์ (vpnMentor) 

อย่างไรก็ดี เพียงสิบวันหลังจากการเปิดเผยช่องโหว่ พบว่ามีบอทเน็ต(Botnet) อย่างน้อย 5 แบบ ใช้ประโยชน์จากช่องโหว่เข้าโจมตีเหยื่อและสร้างกองทัพบอทเน็ตได้อีกหลายล้านตัวเลยทีเดียว

บอทเน็ตทั้ง 5 ตัวที่ถูกระบุแน่ชัดได้แก่ เมทเทอร์ บอทเน็ต (Metter Botnet) เป็นบอทเน็ทที่ใช้ฝังมัลแวร์ในช่องโหว่และมี C&C เซิร์ฟเวอร์อยู่ในเวียดนาม, มัชสติค บอทเน็ท (Muhstik Botnet) ถูกอัพเกรดจากเวอร์ชั่นเดิมที่ใช้โจมช่องโหว่ในดรูพัล (Drupal) เพื่อให้โจมตี

รวมไปถึงช่องโหว่ในเฟิร์มแวร์ JBOSS และ DD-WRT, มิเรอิ บอทเน็ต (Mirai Botnet) บอทเน็ทอินเทอร์เน็ตออฟธิงส์(ไอโอที) ชื่อดังที่สร้างการโจมตีด้วยดีดอส(DDoS) จำนวนมากค้นพบครั้งแรกในปี 2559, ฮาจิเมะ บอทเน็ต (Hajime Botnet) เป็นบอทเน็ตไอโอทีชื่อดังเช่นเดียวกับมิเรอิ 

โดยฮาจิเมะสามารถกำหนดเป้าหมายเป็นเราท์เตอร์ตามบ้านได้เป็นแสนตัว, ซาโตริ บอทเน็ต (Satori Botnet) บอทเน็ตชื่อเสียงโด่งดังที่แพร่เชื้อได้ถึง 2.6 แสนเครื่องภายใน 12 ชั่วโมง ข่าวร้ายที่สุดของผู้ใช้เราท์เตอร์ GPON คือ โค้ดของช่องโหว่นี้ถูกปล่อยเผยแพร่เป็นที่เรียบร้อย และนั่นเป็นการเรียกแขกเข้ามาเยี่ยมเยือนอย่างมาก ซ้ำร้ายที่สุดคือแฮกเกอร์ที่ไม่มีความชำนาญหรือไม่เก่งก็สามารถใช้ช่องโหว่นี้โจมตีเป้าหมายได้

เห็นได้ว่ายังคงเป็นเรื่องของความรับผิดชอบของผู้ให้บริการที่ต้องหมั่นตรวจสอบและสร้างความปลอดภัยให้กับผู้ใช้บริการ เพราะยิ่งบริษัทมีขนาดใหญ่ มีผู้ใช้บริการจำนวนมากเท่าไหร่ยิ่งตกเป็นเป้าหมายของเหล่าอาชญากรไซเบอร์ที่คอยหาทางหรือพัฒนาวิธีโจมตีเหยื่อไม่เว้นวัน

สุดท้ายนี้ ผู้ให้บริการบรอดแบนด์ในประเทศไทย หากท่านให้บริการ GPON เราท์เตอร์ อาจจะต้องช่วยตรวจสอบช่องโหว่และระบบความปลอดภัยหรืออัพเดทแพทช์เพื่อกันไว้ดีกว่าแก้นะครับ