บริษัท Linksys ผู้ผลิตเราเตอร์ ได้แจ้งเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านของบัญชี Smart Wi-Fi ให้เป็นรหัสผ่านที่ไม่ซ้ำกับที่เคยใช้ในบริการอื่น เนื่องจากพบว่าบัญชี Smart Wi-Fi จำนวนมากถูกแฮกแล้วผู้ไม่หวังดีได้เข้าไปแก้ไขการตั้งค่าเราเตอร์เพื่อพาไปยังหน้าเว็บไซต์ที่หลอกให้ดาวน์โหลดแอปพลิเคชันมัลแวร์ที่อ้างว่าใช้ติดตามข้อมูลไวรัส COVID-19
เราเตอร์ของ Linksys รุ่นใหม่ ๆ นั้นสามารถผูกเข้ากับบัญชี Smart Wi-Fi เพื่อให้สามารถตั้งค่าและจัดการเราเตอร์ได้ผ่านเว็บไซต์ www.linksyssmartwifi.com ซึ่งบริการนี้สามารถช่วยให้ผู้ดูแลระบบสามารถจัดการเราเตอร์หลายเครื่องพร้อมกันได้จากระยะไกล อย่างไรก็ตาม หากผู้ไม่หวังดีสามารถล่วงรู้อีเมลและรหัสผ่านสำหรับเข้าถึงบริการดังกล่าว ก็สามารถเข้ามาแก้ไขการตั้งค่าเราเตอร์ที่ผู้กับบัญชีนั้นได้
เมื่อช่วงปลายเดือนมีนาคม 2563 มีรายงานการโจมตีเราเตอร์ตามบ้านเพื่อแก้ไขการตั้งค่า DNS ให้พาไปยังเว็บไซต์ที่หลอกแพร่กระจายมัลแวร์โดยอ้างว่าเป็นแอปพลิเคชันสำหรับติดตามข่าวสารเรื่องไวรัส COVID-19 (ข่าวเก่า https://www.thaicert.or.th/newsbite/2020-03-24-02.html) ต่อมาทางบริษัท Bitdefender ได้วิเคราะห์ข้อมูลเพิ่มเติมแล้วพบว่าเราเตอร์ส่วนใหญ่ที่ถูกโจมตีนั้นเป็นยี่ห้อ Linksys โดยในบทความได้วิเคราะห์ว่าสาเหตุของการโจมตีน่าจะมาจากการแฮกบัญชี Smart Wi-Fi
จากเหตุการณ์ดังกล่าว ทาง Linksys ได้เผยแพร่แถลงการณ์แจ้งเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านของบัญชี Smart Wi-Fi เนื่องจากพบการโจมตีในลักษณะ credential stuffing ซึ่งเป็นการนำรหัสผ่านที่รั่วไหลจากบริการอื่นมาทดลองล็อกอิน หากผู้ใช้ตั้งรหัสผ่านเดียวกันในหลายบริการ ก็มีโอกาสที่จะถูกแฮกบัญชีของบริการอื่น ๆ ที่ใช้อีเมลและรหัสผ่านเดียวกันด้วย
ทาง Linksys แจ้งว่าผู้ใช้สามารถเปลี่ยนรหัสผ่านของบัญชี Smart Wi-Fi ได้ทั้งจากเว็บไซต์ของ Linksys, ผ่านแอปพลิเคชัน, หรือผ่านหน้าจอตั้งค่าของตัวเราเตอร์เอง ทั้งนี้ ทาง Linksys แจ้งว่าหลังจากที่ผู้ใช้ล็อกอินเข้าไปเปลี่ยนรหัสผ่านแล้ว ระบบจะตรวจสอบการตั้งค่า DNS ของเราเตอร์ให้ด้วยว่าถูกแก้ไขให้ชี้ไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดีหรือไม่ หากพบว่าถูกแก้ไข ระบบจะเปลี่ยนกลับเป็นค่าปกติให้โดยอัตโนมัติ ข้อแนะนำเพิ่มเติมเพื่อป้องกันไม่ให้ตกเป็นเหยื่อ ผู้ใช้ควรตั้งรหัสผ่านของแต่ละบัญชีให้แตกต่างกัน เพื่อป้องกันไม่ให้เกิดเหตุการณ์รหัสผ่านรั่วไหลแล้วมีผลกระทบกับบัญชีของบริการอื่นที่เหลือ
—————————————————————————
ที่มา : ThaiCERT / 16 เมษายน 2563
Link : https://www.thaicert.or.th/newsbite/2020-04-16-01.html#2020-04-16-01
