เมื่อไม่นานมานี้ทาง FBI ได้เปิดเผยข้อมูลว่า Router ทุกตัวบนโลกนี้มีโอกาสโดน Hack จากการถูกโจมตีด้วยมัลแวร์ตัวใหม่ เพราะถ้าหากติดตามข่าวสารวงการไอทีจะพบว่ามีข่าวการโจมตีทางไซเบอร์อยู่เป็นประจำ แน่นอนว่าอุปกรณ์ของเราก็มีโอกาสโดนโจมตีด้วยเช่นกัน ดังคำกล่าว “เมื่อคุณอยู่บนอินเทอร์เน็ต คุณก็จะไม่ปลอดภัยอีกต่อไป” และทาง FBI ก็ได้เสนอป้องกันแบบง่ายๆ ที่ทุกคนทำได้ด้วยจะเป็นอย่างไรไปดูกัน
FBI พบข้อมูลของมัลแวร์ตัวใหม่ชื่อ VPNFilter และยังพบอีกด้วยว่ามีอุปกรณ์กว่าครึ่งโลกถูกโจมตี อ้างอิงจากรายงานของ Cisco’s Talos Intelligence Group สำหรับเป้าหมายที่มัลแวร์ตัวนี้จะโจมตีคือ อุปกรณ์กลุ่ม Router Home Office ที่มักจะอยู่ในออฟฟิตขนาดเล็ก และกลุ่ม SME โดยมัลแวร์ตัวนี้จะทำการดักจับข้อมูลความเลื่อนไหวทุกอย่างที่วิ่งผ่าน Router ตัวที่ติดมัลแวร์นี้ เช่น รหัสผ่าน ข้อมูลบัตรเครดิต และอีกมากมาย
FBI ยังเผยอีกว่าอุปกรณ์ยี่ห้อเหล่านี้มีความเสี่ยงที่จะถูกโจมตี (Linksys, Mikrotik, Netgear, QNAP และ TP-Link) แน่นอนว่าอุปกรณ์ที่จะถูกโจมตีเป็นอันดับแรกๆ คืออุปกรณ์รุ่นเก่า และรุ่นเล็กที่มี Firmware เก่า หรือไม่ได้ถูกออกแบบมาให้มีความสามารถมาก มันจึงป้องกันการโจมตีใหม่ๆ ไม่ได้ โดยมีรุ่นดังนี้
- Linksys: E1200, E2500, WRVS4400N
- Mikrotik: 1016, 1036, 1072
- Netgear: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
- QNAP: TS251, S439 Pro และ QNAP NAS ที่ใช้งาน QTS software
- TP-Link: R600VPN
หนึ่งในวิธีที่จะแก้ปัญหาที่เรามักจะได้ยินเมื่อ Router ที่บ้านของคุณทำงานไม่ปกติคือ Restart อุปกรณ์ เนื่องจากเป็นวิธีการที่ง่าย และส่งผลกระทบต่อความเสียหายต่อระบบน้อยที่สุด แต่งานนี้วิธีการนี้จะช่วยให้รอดพ้นจากมัลแวร์ตัวนี้จริงหรือ ความจริงแล้วมันไม่ได้ช่วยเอามัลแวร์ VPNFilter ออก วิธีการเดียวที่จะเอามัลแวร์ออกคือ ต้องรีเซ็ตกลับไปเป็นค่าโรงงานเท่านั้น เพราะมันจะลบทุกอย่างออกหมด
แล้ว..ที่ FBI บอกให้ Restart Router ล่ะ ? ผมว่ามันน่าจะหมายความว่าให้ Reset มากกว่า งานนี้การ Reset มันก็ไม่ใช่เรื่องง่าย แต่ทำแล้วโล่งแน่นอน เพราะคุณจะเหมือนได้ Router ตัวใหม่เลย แต่ต้องแลกมากับต้องมาเสียเวลาตั้งค่าใหม่ด้วยเช่นกัน และขั้นตอนต่อไปก็คือการตรวจสอบการอัพเดท Firmware ที่ผู้ผลิตออก Patch มาแก้ไขอุดช่องโหว่ ป้องกันมัลแวร์ตัวนี้
ที่มา cnet
