Simon Kenin จาก Trustwave รายงานถึงการขุดเงินคริปโตเป็นวงกว้างในช่วงเดือนที่ผ่านมา ทำให้คาดได้ว่าอาจจะมีเว็บขนาดใหญ่ถูกแอบฝังสคริปต์ แต่กลับพบว่าสคริปต์มาจากเราท์เตอร์ MikroTik ที่ไม่ได้แพตช์

ช่องโหว่ของ RouterOS ของ MikroTik ค้นพบตั้งแต่เดือนเมษายนที่ผ่านมา หลังมีรายงานช่องโหว่เพียงวันเดียว และทางบริษัทก็ออกแพตช์ไปเรียบร้อยแล้ว อย่างไรก็ตามเราท์เตอร์จำนวนมากยังคงไม่ได้อัพเดต

เมื่อแฮกเกอร์ยึดเราท์เตอร์ได้แล้ว จะคอนฟิก webproxy ให้ดักหน้าเพจที่ error ทั้งหมด ทำให้ผู้ใช้ทั่วไปสามารถใช้งานเว็บต่อไปได้ แต่เมื่อเข้าหน้าที่เป็น error เมื่อใดสคริปต์ขุดเหมืองก็จะเริ่มทำงาน ผู้ใช้บางรายระบุว่าบางกรณีก็ปล่อยสคริปต์ขุดเหมืองทุกหน้า ไม่เฉพาะหน้า error อย่างเดียว

เราท์เตอร์ MikroTik ถูกใช้งานในองค์กรขนาดเล็กค่อนข้างมาก การแฮกโดยปล่อยให้ผู้ใช้ยังคงใช้งานได้เหมือนปกติเช่นนี้คงทำให้แฮกเกอร์สามารถได้เงินไปอีกเป็นเวลานานหากเหยื่อยังไม่จัดการอัพเดตเราท์เตอร์ไปเสียก่อน

กรณีนี้คงเป็นอีกกรณีที่แสดงให้เห็นความจำเป็นที่จะอัพเดตแพตช์ความปลอดภัยให้ทันท่วงที เพราะอย่างกรณีนี้เองแฮกเกอร์ก็ใช้ช่องโหว่ที่มีอายุไม่กี่เดือนเท่านั้น

ที่มา - Trustwave