About us : Log in : Register

forget password?
Metro Archives
แฮกเกอร์บุกโจมตีเราเตอร์บ้าน แก้ไข DNS ไปเว็บอันตราย

แฮกเกอร์บุกโจมตีเราเตอร์บ้าน ระวังเข้าเว็บไซต์ปกติกลับพาไปเว็บไซต์อันตราย ขโมยข้อมูล หวังขโมยข้อมูลบัญชี Netflix , Gmail โดยแฮกเกอร์จะเปลี่ยน DNS ก็จะสามารถพาผู้ใช้เข้าไปยังเว็บปลอมได้ถึงแม้ผู้ใช้จะพิมพ์ URL ของเว็บไซต์ดังกล่าวได้ถูกต้องแล้วก็ตาม

จากรายงานของ Bad Packets พบว่าแคมเปญการโจมตีเราเตอร์ตามบ้านเพื่อเปลี่ยนเส้นทางการค้นหา DNS นี้เริ่มมาตั้งแต่เดือนธันวาคม 2561 โดยเราเตอร์ที่ถูกโจมตีจะถูกตั้งค่าให้เรียกใช้งานเซิร์ฟเวอร์ DNS ที่ถูกดัดแปลงการทำงานเพื่อให้พาผู้ใช้เข้าไปยังเว็บไซต์ปลอม โดยเว็บไซต์ที่ตกเป็นเป้าหมาย เช่น Gmail, Netflix, PayPal, Uber เป็นต้น ซึ่งหากเผลอกรอกข้อมูลเข้าสู่ระบบ ก็ถูกสวมรอยบัญชีหรือถูกขโมยข้อมูลสำคัญ เช่น บัตรเครดิต หรือบริการบัญชีธนาคารได้

ทั้งนี้เราเตอร์บ้านที่ถูกโจมตี ส่วนใหญ่เป็นรุ่นที่มีช่องโหว่ให้สามารถแก้ไขการตั้งค่าของเราเตอร์ได้จากระยะไกล เบื้องต้นเราเตอร์ที่ถูกโจมตีเปลี่ยน DNS มีดังนี้

  • D-Link DSL รุ่น 2640B, 2740R, 2780B, และ 526B
  • DSLink 260E
  • ARG-W4 ADSL (ยังไม่ยืนยันรุ่นที่ได้รับผลกระทบ)
  • Secutech (ยังไม่ยืนยันรุ่นที่ได้รับผลกระทบ)
  • TOTOLINK (ยังไม่ยืนยันรุ่นที่ได้รับผลกระทบ)

แฮกเกอร์บุกโจมตีเราเตอร์บ้าน

ผู้ใช้ควรตรวจสอบว่า ตั้งค่า DNS ถูกต้องและเป็นปกติหรือไม่ ควรเชิญช่างหรือสอบถามผู้ให้บริการอินเทอร์เน็ต อีกทั้งควรอัปเดตเฟิร์มแวร์ให้กับเราเตอร์ด้วย

ข้อมูลจาก Badpackets , securityaffairs.coThaiCERT , it24hrs.com








Shop by Selected Brands
presented by metro-oa.com