มีข่าวอัปเดตล่าสุดว่ามีที่อยู่ไอพีอย่างน้อย 300,000 ที่เกี่ยวข้องกับอุปกรณ์ MikroTik ซึ่งมีช่องโหว่หลายรายการให้เข้าถึงได้จากระยะไกล โดยเป็นช่องโหว่ที่เคยออกแพ็ตช์โดยซัพลายเออร์ชื่อดังของเราเตอร์และอุปกรณ์ไร้สายของ ISP มาแล้ว
ทางบริษัทด้านความปลอดภัยทางไซเบอร์ Eclypsium ได้ระบุในรายงานที่แชร์ให้สำนักข่าว The Hacker News ว่า อุปกรณ์ที่ได้รับผลกระทบส่วนใหญ่อยู่ในจีน บราซิล รัสเซีย อิตาลี อินโดนีเซีย หรือแม้แต่ในสหรัฐฯ
นักวิจัยกล่าวว่า “เนื่องจากอุปกรณ์เหล่านี้ทั้งทรงพลัง และมีช่องโหว่มาก จึงทำให้ตัว MikroTik นี้กลายเป็นของโปรดในกลุ่มอาชญากรไซเบอร์ที่ต้องการเครื่องมือในการโจมตีตั้งแต่ DDoS, ใช้เป็นตัวควบคุมหรือ C&C, ทำ Tunnel เป็นต้น
อีกประเด็นคือการที่มีใช้งานจำนวนมากกว่าสองล้านเครื่องทั่วโลก ทำให้กลายเป็นตัวเลือกยั่วๆ ของผู้โจมตีในการกวาดมาเป็นกองทัพซอมบี้สำหรับใช้บุกรุกระบบเหยื่อที่ต้องการ ตัวอย่างเช่นเมื่อกันยายนที่มีรายงานบอทเน็ต Mēris ใช้โจมตี DoS ไปยังบริษัทอินเทอร์เน็ตรัสเซีย Yandex
ที่มา : THN
