แฮกเกอร์เข้าโจมตีเราเตอร์กว่า 300,000 เครื่อง

By: zipper
ContributorAndroid
on 6 March 2014 - 15:54 Tags:
Topics: 
Security
Hacker
Router
Node Thumbnail

เมื่อเดือนมกราคมที่ผ่านมา Team Cymru ซึ่งเป็นองค์กรไม่แสวงหากำไรเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต ค้นพบการโจมตีเราเตอร์กว่า 300,000 เครื่องทั่วโลกที่โดนโจมตี

รูปแบบของการโจมตีคือเมื่อแฮกเกอร์สามารถเข้ามายังเราเตอร์ได้แล้ว ก็จะทำการเปลี่ยนหมายเลข IP ของ DNS ให้เป็นหมายเลข 5.45.75.11 และ 5.45.75.36 ทำให้แทนที่จะเข้าเว็บไซต์จริงอาจจะเข้าเว็บไซต์อื่น ซึ่งอาจเป็นเว็บไซต์ปลอมไว้หลอกเอาพาสเวิร์ด

ทาง Team Cymru ได้ลองสังเกตการเข้าถึง IP เหล่านี้เป็นระยะเวลาหนึ่งสัปดาห์ก็พบว่ามีจำนวน unique IP กว่า 300,000 หมายเลขที่วิ่งไป และแบ่งเป็นตามประเทศได้ดังนี้

No Description

เหยื่อรายแรกที่พบเจออยู่ในแถบยุโรปตะวันออก แต่ว่าตอนนี้จะเห็นได้ว่าประเทศที่โดนเยอะที่สุดคือเวียดนาม ส่วนไทยเราก็มีโดนเหมือนกันโดยตามมาเป็นอันดับสี่

ส่วนเราเตอร์ที่โดนโจมตีไม่ได้โดนแค่ยี่ห้อใดยี่ห้อหนึ่ง แต่หลากหลายยี่ห้อ เช่น D-Link, Micronet, Tenda, TP-Link ฯลฯ ทาง Team Cymru ก็ได้พยายามติดต่อไปยังยี่ห้อเหล่านี้เพื่อให้แก้ปัญหาที่เกิดขึ้น

ถ้าใครอยากอ่านรายงานฉบับเต็มของ Team Cymru ก็สามารถเข้าไปอ่านได้ที่ลิงค์นี้ครับ

ที่มา - BBC

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 6 March 2014 - 16:22 #685549
nuntawat's picture
  • ไม่ต้องมี "มีรายงาน" ที่หัวข่าว
  • แท็กข่าว Security, Router เพิ่ม
  • ปรับย่อหน้าแรกใหม่ อาทิ

เมื่อเดือนมกราคมที่ผ่านมา Team Cymru ซึ่งเป็นองค์กรไม่แสวงหากำไรเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต ค้นพบการโจมตีเราเตอร์กว่า 300,000 เครื่องทั่วโลก

  • อินเตอร์เนต -> อินเทอร์เน็ต; "300,000 IP" -> "300,000 หมายเลข"; และอื่นๆ -> ฯลฯ
  • ลองเรียบเรียง "เมื่อผู้ใช้งานเข้าเว็บไซต์ก็จะไปยังเว็บไซต์อื่นแทน" ใหม่
  • ภาพไม่ขึ้น
  • เรียบเรียงย่อหน้า "จะเห็นได้ว่าประเทศที่โดนเยอะที่สุดคือเวียดนาม ส่วนไทยเราก็มีโดนเหมือนกันโดยตามมาเป็นอันดับสี่" ใหม่ โดยเอา "เหยื่อรายแรกที่พบเจออยู่ในยุโรปตะวันออก" มารวมด้วย
By: zipper
ContributorAndroid
on 6 March 2014 - 17:24 #685576 Reply to:685549

แก้ไขแล้วครับ

By: nuntawat
WriterAndroidWindowsIn Love
on 6 March 2014 - 17:34 #685577 Reply to:685576
nuntawat's picture
  • ลองปรับท้ายย่อหน้าแรก "ค้นพบการโจมตีเราเตอร์โดยมีเราเตอร์กว่า 300,000 เครื่องทั่วโลกที่โดนโจมตี" ใหม่ อาทิ "ค้นพบการโจมตีเราเตอร์กว่า 300,000 เครื่อง" หรือ "รายงานว่าเราเตอร์กว่า 300,000 เครื่องโดนโจมตี"
  • ลองปรับท้ายย่อหน้าสอง "ทำให้แทนที่จะเข้าไปยังเว็บไซต์จริงอาจจะเข้าไปยังเว็บไซต์ปลอมแทนซึ่งอาจจะเป็นเว็บไซต์ปลอมสำหรับหลอกเอาพาสเวิร์ด" ใหม่ อาทิ "ทำให้แทนที่จะเข้าเว็บไซต์จริงอาจจะเข้าเว็บไซต์อื่น ซึ่งอาจเป็นเว็บไซต์ปลอมไว้หลอกเอาพาสเวิร์ด"
By: zipper
ContributorAndroid
on 6 March 2014 - 23:48 #685692 Reply to:685577

แก้แล้วครับ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 6 March 2014 - 23:29 #685687 Reply to:685549
panurat2000's picture

ก็จะทำการเปลี่ยนหมายเลข IP ของ DNS ให้เป็นหลายเลข 5.45.75.11 และ 5.45.75.36

ให้เป็นหลายเลข => ให้เป็นหมายเลข

By: iDan
ContributorAndroidSUSEUbuntu
on 6 March 2014 - 23:15 #685677

ผมพึ่งโดนไปเลย เมื่อวานนี้ สดๆ ร้อนๆ กับ ONT ZTE F620 ของ TOT Fiber 2U แหม่.... Telnet ก็ไม่ปิด แถม default root username กับ password ก็หราติดบนเว็บไซต์ แล้วก็ไม่เปลี่ยน ไม่ปิดพอร์ตกันด้วย!! แอบเข้ามารีเชต setting ให้กลายเป็น factory งามหน้ากันเลยทีเดียว เพราะไม่รู้ VLAN อีก...

By: alph501
iPhoneWindowsIn Love
on 7 March 2014 - 09:59 #685744 Reply to:685677
alph501's picture

จะรู้ได้ไงว่าโดน Hack แล้วอะครับ

By: Garfiwld
iPhoneRed HatWindowsIn Love
on 7 March 2014 - 03:22 #685717
Garfiwld's picture

สงสัยโดน rom-0

By: adaaugusta
iPhoneWindows PhoneAndroidRed Hat
on 7 March 2014 - 10:03 #685746

รอด ดีนะไม่ได้ใช้ Router ยี่ห้อที่กล่าวมาข้างต้น