พบมัลแวร์ Botnets เล็งโจมตีเราเตอร์ Tp-Link รุ่นเก่าที่ไม่ได้อัปเดตเฟิร์มแวร์

เมื่อพูดถึงอุปกรณ์ด้านระบบเครือข่ายที่มีความโด่งดังในไทย คงไม่พ้น Huawei, Linksys, D-Link, และ TP-Link แน่นอน โดยยี่ห้อเหล่านี้มักถูกเลือกให้เป็นโมเด็ม และเราเตอร์ที่ทางผู้ให้บริการอินเทอร์เน็ตจากให้กับลูกค้ามาอย่างยาวนานตั้งแต่ยุครุ่งเรืองของ ADSL และผู้ใช้บริการส่วนมากก็มักจะใช้อย่างเดียวโดยไม่ได้สนใจในการอัปเดตต่าง ๆ และข่าวนี้อาจจะเป็นข่าวร้ายสำหรับผู้ที่ใช้งานเครื่องมือรุ่นเก่าๆของ TP-Link ที่ยังไม่ผ่านการอัปเดต

โดยจากรายงานของเว็บไซต์ The Record พบว่า ช่องโหว่ที่ CVE-2023-1389 ซึ่งเป็นช่องโหว่ของเราเตอร์ Archer AX21 ซึ่งผลิตโดย TP-Link นั้นเป็นช่องโหว่ให้มัลแวร์ประเภท Botnet หลายชนิด เช่น Moobot, Mirai, Condi และ Gafgyt สามารถเข้าทำการควบคุมตัวเครื่องด้วยการใช้การโจมตีแบบ Denial-of-Service (DoS) ได้ ซึ่งช่องโหว่นี้เรียกว่า Command injection vulnerability โดยจะเปิดโอกาสให้ผู้ที่ไม่ประสงค์ดียิงคำสั่งใส่ตัวอุปกรณ์ได้

ภาพจาก https://www.fortinet.com/blog/threat-research/botnets-continue-exploiting-cve-2023-1389-for-wide-scale-spread

แต่จุดอ่อนนี้ได้ถูกปิดไปแล้วผ่านทางอัปเดตช่วงเดือนมีนาคมที่ผ่านมา และถึงแม้ช่องโหว่นี้จะมีมานานแล้ว แต่ก็พึ่งมาถูกค้นพบในช่วงเดือนธันวาคมปีที่ผ่านมา และได้ถูกจัดการอย่างรวดเร็วโดยทาง TP-Link ซึ่งทาง TP-Link ให้ความสนใจกับจุดอ่อนนี้มาก เนื่องจากมัลแวร์ประเภท Botnet นั้นมักจะเน้นการจู่โจมเข้าเครื่องมือที่ใช้งานในรูปแบบ Internet-of-things (IOTs) ที่กำลังเป็นที่นิยมอยู่ปัจจุบัน ทำให้ทาง TP-Link ต้องจัดการอุดรอยรั่วอย่างรวดเร็ว โดยทางบริษัทได้ระบุว่า “ถึงแม้ช่องโหว่นี้จะถูกอุดไปแล้ว แต่ก็ยังพบเห็นการพยายามใช้ช่องโหว่นี้เพื่อทำการโจมตีอุปกรณ์อย่างต่อเนื่อง ทำให้ทางบริษัทได้ข้อมูลสำหรับการวิเคราะห์เพื่อมาใช้พัฒนาการป้องกันได้อย่างมากมายมหาศาล”

หลังจากที่เห็นข่าวนี้แล้ว ทางทีมงานขอให้ผู้อ่านทุกท่านเช็คอุปกรณ์ของคุณ และทำการอัปเดตความปลอดภัยล่าสุดโดยไว เพื่อความปลอดภัยของระบบและข้อมูลของคุณ