Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

พบเราเตอร์ D-Link DWR-932B LTE มี backdoor ฝังอยู่จำนวนมาก

หากคุณเป็นเจ้าของเราเตอร์ D-Link โดยเฉพาะอย่างยิ่ง สำหรับรุ่น DWR-932B LTE คุณควรจะเลิกใช้ ดีกว่ามานั่งรอการอัปเกรด firmware ซึ่งคงไม่มาเร็วๆ นี้อย่างแน่นอน

มีการกล่าวถึงกันว่าเราเตอร์ D-Link DWR-932B LTE มีช่องโหว่มากกว่า 20 ช่องโหว่ ประกอบไปด้วย backdoor accounts, default credentials, leaky credentials, รวมถึงการอัปเกรด firmware เรื่องช่องโหว่ และความไม่ปลอดภัยของ UPnP (Universal Plug-and-Play) ช่องโหว่พวกนี้จะทำให้ผู้โจมตีสามารถเข้าควบคุมเราเตอร์รวมถึงระบบเครือข่ายของคุณได้ นั่นเท่ากับว่าคุณปล่อยให้อุปกรณ์ทุกตัวที่เชื่อมต่อระบบเครือข่ายมีช่องโหว่สำหรับการโจมตีแบบ man-in-the-middle และ DNS poisoning

ยิ่งไปกว่านั้น เราเตอร์ที่ถูกแฮก อาจถูกใช้เป็นเครื่องมือในการก่ออาชญากรรมทางไซเบอร์ได้อย่างง่ายดาย เช่นการโจมตีแบบ Distributes Denial of Service (DDos) ที่ผ่านมาพบว่าการโจมตีแบบ DDoS ที่ยิ่งใหญ่ที่สุด คือการยิง DDoS ด้วยความเร็ว 1 Tbps โดย Smart device ที่โดนแฮก มากกว่า 150,000 เครื่อง

นักวิจัยด้านความมั่งคงปลอดภัยชื่อว่า Pierre Kim พบช่องโหว่จำนวนมากในเราเตอร์ D-Link DWR-932B ซึ่งปัจจุบันยังมีการใช้งานอยู่ในหลายประเทศ

บัญชีผู้ใช้ Backdoor ของ Telnet และ SSH

ระหว่างที่มีการทดสอบเจาะระบบ นักวิจัยพบว่ามีบริการของ Telnet และ SSH ทำงานอยู่บนเราเตอร์ D-Link อยู่แล้วตั้งแต่ต้น ด้วยบัญชีผู้ใช้งานลับ ที่ฝังไว้ในอุปกรณ์ 2 บัญชีคือ admin:admin และ root:1234 แฮกเกอร์สามารถเข้าถึงเราเตอร์ที่มีช่องโหว่ได้ง่ายเพียงแค่ใช้ข้อมูลการยืนยันตัวตนพวกนี้  ด้วย command-line shell ซึ่งอนุญาตให้พวกเขาสามารถโจมตีแบบ man-in-middle ติดตามข้อมูลทราฟฟิกอินเทอร์เน็ต (internet traffic) รันคำสั่ง malicious script และเปลี่ยนแปลงการตั้งค่าของเราเตอร์

Backdoor อีกอัน

เราเตอร์ D-Link DWR-932B LTE ยังมีอีกหนึ่ง backdoor ลับซึ่งสามารถถูกโจมตีได้ ด้วยการส่งข้อความ “HELODBG” ไปยังพอร์ท UDP/39889 ซึ่งจะเป็นการเปิด Telnet service ด้วยสิทธิ์ “root” ที่สามารถเข้าถึงได้โดยที่ไม่ต้องมีการพิสูจน์ตัวตน

ได้ยินแบบนี้แล้ว เจ้าของเราเตอร์ D-Link ทั้งหลาย คงต้องประเมินความเสี่ยง และลองชั่งใจกันแล้วล่ะว่า จะยอมเสี่ยงโดน Backdoor ไปกับ D-Link หรือจะมองหาเราเตอร์ค่ายอื่นไว้เป็นทางเลือกกันดี

 

แหล่งที่มา : http://thehackernews.com/2016/09/hacking-d-link-wireless-router.html