นักวิจัยเตือนผู้ใช้ MikroTik Router ส่วนใหญ่ไม่ยอมอัปเดต Firmware

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ทีมนักวิจัยด้านความปลอดภัยจากบริษัท Eclypsium รายงานผลการสำรวจ MikroTik Router หลังพบว่ามีผู้ใช้งานจำนวนมากที่ไม่ยอมอัปเดต Firmware จึ่งทำให้เสี่ยงถูกแฮกเกอร์เข้ายึด Router และแอบติดตั้งสคริปต์หรือมัลแวร์อันตรายได้

โดยได้ทำการสำรวจข้อมูลจาก Shodan พบว่า Router ที่น่าจะเข้าข่ายมีช่องโหว่มีอยู่ถึง 300,000 IP และในจำนวนนี้มีประมาณ 20,000 เครื่องที่เปิดบริการ proxy แล้วแอบใส่สคริปต์ขุดเงินคริปโตเอาไว้ ถึงแม้ว่า ช่องโหว่ที่พบจะมีการแก้ไขใน RouterOS รุ่นใหม่ ๆ แล้ว แต่ยังมีผู้ใช้อีกจำนวนมากที่ไม่ยอมอัปเดตแพทซ์ เพื่อแก้ไขปัญหาดังกล่าว

ดังนั้นผู้ที่ใช้งาน MikroTik Router ขอให้เร่งทำการตรวจสอบ Router ตัวเองโดยด้วยว่ามีความเสี่ยงหรือไม่ เช่น สำรวจ Scheduler ว่ามีสคริปต์โหลดโค้ดรันอยู่หรือไม่, เปิด Sock proxy ทิ้งไว้หรือเปล่า, มี L2TP client ที่ไม่ได้ใส่ไว้เองในเครื่องหรือไม่, และมีเปิดไฟร์วอลล์พอร์ต 5678 เองโดยไม่รู้ตัวหรือไม่  และให้รีบอัปเดตแพทซ์ให้ทันสมัยทันทีเพื่อความปลอดภัย

ที่มา: https://www.blognone.com/node/126506

บทความที่เกี่ยวข้อง