350/67 (IT) ประจำวันศุกร์ที่ 4 ตุลาคม 2567
การวิจัยด้านความปลอดภัยทางไซเบอร์ล่าสุด โดย ForeScout ได้เปิดเผยช่องโหว่ จำนวน 14 รายการ ในเราท์เตอร์ที่ผลิตโดย DrayTek ซึ่งตั้งอยู่ในไต้หวัน หนึ่งในช่องโหว่เหล่านี้ ถือว่ามีระดับร้ายแรงมาก โดยส่งผลกระทบต่อเราท์เตอร์มากกว่า 700,000 เครื่อง ที่เชื่อมต่อกับอินเทอร์เน็ตสาธารณะทั่วโลก แม้ว่า DrayTek จะออกแพตช์แก้ไขแล้วก็ตาม แต่การใช้เราท์เตอร์เหล่านี้ในเชิงพาณิชย์ก็ยังคงเสี่ยงต่อการถูกโจมตีได้
จากรายงานของ ForeScout ระบุว่าอุปกรณ์เหล่านี้ ถูกใช้งานในสหภาพยุโรป และสหราชอาณาจักรเป็นจำนวนมากที่สุด ประมาณ 425,000 เครื่อง ตามด้วยเอเชีย และพื้นที่อื่น ๆ เช่น ออสเตรเลีย ตะวันออกกลาง และอเมริกาเหนือ ซึ่งนักวิจัยเตือนว่าเราท์เตอร์เหล่านี้ อาจถูกใช้เป็นช่องทางที่ใช้สำหรับการโจมตีแบบ DoS การขโมยข้อมูล และการเรียกค่าไถ่ ขณะเดียวกัน อุปกรณ์ที่มีช่องโหว่บางตัว ได้ถูกใช้ในปฏิบัติการบอตเน็ตที่เชื่อมโยงกับรัฐบาลจีน เช่น Volt Typhoon ซึ่งถูกทำลายไปแล้วก่อนหน้านี้ และถึงแม้ว่าจะมีการออกแพตช์แก้ไขแล้ว แต่ ForeScout แนะนำให้ผู้เชี่ยวชาญด้านความปลอดภัยตรวจสอบอุปกรณ์อย่างใกล้ชิดเพื่อลดความเสี่ยงจากการโจมตี
แหล่งข่าว https://cyberscoop.com/research-reveals-vulnerabilities-in-routers-that-left-700000-plus-exposed/