หน้าแรก Security Hacker พบการโจมตีบนเราเตอร์ Linksys จำนวนมาก ทำให้ผู้ผลิตบังคับผู้ใช้รีเซ็ตรหัสผ่าน

พบการโจมตีบนเราเตอร์ Linksys จำนวนมาก ทำให้ผู้ผลิตบังคับผู้ใช้รีเซ็ตรหัสผ่าน

แบ่งปัน


ผู้ใช้ Linksys Smart Wi-Fi ต่างถูกบังคับให้รีเซ็ตรหัสผ่านของตัวเอง หลังจากทีมนักวิจัยพบว่าเราเตอร์สำหรับใช้ตามบ้านของ Linksys นี้กำลังตกเป็นเป้าการโจมตีทางไซเบอร์ ที่สามารถแก้ไขการตั้งค่าของเราเตอร์เองไปจนถึงรีไดเร็กต์ไปยังหน้าเว็บและโดเมนที่ใส่เนื้อหาเกี่ยวกับไวรัสโคโรน่า แต่หลอกล่อให้ติดกับมัลแวร์แทนได้

นักวิจัยตรวจพบการโจมตีนี้ตั้งแต่เดือนที่ผ่านมา จนทำให้ในช่วงต้นสัปดาห์ก่อนทาง Linksys ได้ออกมาบังคับให้ผู้ใช้แอพพลิเคชั่น Linksys Smart Wi-Fi รีเซ็ตเปลี่ยนรหัสผ่านใหม่เพื่อหยุดยั้งการโจมตีทั้งที่กำลังเกิดขึ้น และในอนาคต

โดยตัวแทนของบริษัทให้สัมภาษณ์ทาง Threatpost ว่ามีการแจ้งเตือนลูกค้าทุกคนก่อนล่วงหน้าว่าจะมีการบังคับให้เปลี่ยนรหัสผ่านภานในสัปดาห์ถัดไป ก่อนหน้านี้คาดว่าแฮ็กเกอร์สามารถเข้าถึงบัญชี Linksys Smart Wi-Fi ได้มากกว่า 1,200 บัญชี ซึ่งทาง Linksys ที่ตอนนี้เป็นบริษัทลูกของ Belkin มองว่าเกิดจากการโจมตีแบบเดาสุ่มรหัสผ่าน

ทั้งนี้แอพ Linksys Smart Wi-Fi เป็นหน้าเว็บที่ต้องล็อกอินด้วยรหัสผ่านเพื่อให้ผู้ใช้จัดการการตั้งค่าทั้ง Wi-Fi และเราเตอร์ได้อย่างง่ายดาย ดังนั้นถ้าโดนแฮ็กแล้ว ผู้โจมตีก็จะสามารถควบคุมได้ทั้งระบบโดเมนเนม และการเราท์ติ้งของอุปกรณ์ทำให้ผู้ใช้ถูกรีไดเร็กต์ไปยังเว็บอันตรายได้โดยไม่รู้ตัว

ซึ่งกรณีนี้ทางนักวิจัยจาก Bitdefender ระบุเมื่อวันที่ 25 มีนาคมที่ผ่านมาว่า เป็นเว็บที่นำไปสู่การดาวน์โหลดข้อมูลส่วนสุดท้ายของมัลแวร์จารกรรมข้อมูลชื่อ Oski

อ้างอิงจากประกาศด้านความปลอดภัยของ Linksys เมื่อวันที่ 2 เมษายน ผู้ใช้ระบบ Wi-Fi ได้ถูกทำให้ล็อกเอาต์จากบัญชีของตัวเองจากการจัดการของบริษัท ในฐานะส่วนหนึ่งของมาตรการด้านความปลอดภัย ผู้ใช้ที่จะล็อกอินเข้ามาใหม่ก็จะถูกบังคับให้เปลี่ยนรหัสผ่านด้วย

ที่มา : Threatpost