282/69 (IT) ประจำวันจันทร์ที่ 25 พฤษภาคม 2569
นักวิจัยด้านความปลอดภัยรายงานว่า ผู้โจมตีที่เชื่อมโยงกับ RondoDox botnet กำลังใช้ประโยชน์จากช่องโหว่เก่า CVE-2018-5999 ในเราเตอร์ ASUS ที่ยังไม่ได้อัปเดต ช่องโหว่มีคะแนนความรุนแรง CVSS 9.8 ระดับ Critical เป็นปัญหาใน ASUSWRT ที่เปิดทางให้ผู้โจมตีสามารถเปลี่ยนการตั้งค่าของเราเตอร์ได้โดยไม่ผ่านการยืนยันตัวตน
รายงานระบุว่า VulnCheck ตรวจพบการโจมตีช่องโหว่นี้จริงตั้งแต่วันที่ 17 พฤษภาคม 2026 แม้จะมี exploit เผยแพร่ต่อสาธารณะมาตั้งแต่ปี 2018 โดย RondoDox เป็น botnet ที่มุ่งโจมตีระบบ Linux และอุปกรณ์ IoT และอุปกรณ์เครือข่ายที่เปิดให้เข้าถึงจากอินเทอร์เน็ต โดยมักใช้วิธีสแกนหาอุปกรณ์จำนวนมากและทดลองใช้หลายช่องโหว่เพื่อยึดครองอุปกรณ์ หรือนำไปใช้เป็นส่วนหนึ่งของโครงสร้างพื้นฐานสำหรับการโจมตีแบบ DoS
ผู้ดูแลระบบและผู้ใช้งานเราเตอร์ ASUS ควรตรวจสอบรุ่นและเวอร์ชันที่ใช้งานอยู่ โดยเฉพาะอุปกรณ์ที่ยังใช้ ASUSWRT เวอร์ชันก่อน 3.0.0.4.384_10007 หรืออุปกรณ์ที่สิ้นสุดการสนับสนุนแล้ว ควรอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุด ปิดการเข้าถึงหน้าบริหารจัดการจากอินเทอร์เน็ต เปลี่ยนรหัสผ่านผู้ดูแลระบบ และพิจารณาเปลี่ยนอุปกรณ์ที่ไม่สามารถรับแพตช์ได้ เพื่อลดความเสี่ยงจากการถูกโจมตี
แหล่งข่าว https://hackread.com/rondodox-botnet-2018-vulnerability-hijack-asus-routers/