บอทเน็ตตบเท้าอาละวาด ผ่านช่องโหว่ "GPON"

 นักรบ เนียมนามธรรม
          กรรมการผู้จัดการ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด
          เมื่อช่วงต้นเดือนพ.ค.ที่ผ่านมา มีข่าวพบช่องโหว่ ร้ายแรงใน "GPON" เราท์เตอร์ของบริษัท ดาแซน (Dasan) ผู้ให้บริการอินเตอร์เน็ตไฟเบอร์เจ้าใหญ่ ในเกาหลีใต้ ซึ่งมีผู้ใช้ทั่วโลก อาทิ เม็กซิโก คาซัคสถาน เวียดนาม ฯลฯ
          โดยช่องโหว่ที่พบนี้ แฮกเกอร์สามารถส่งมัลแวร์แฝงตัวเข้ามา ควบคุมเครื่องผ่านการสั่งการทางไกล(Remote Code Execution) ซึ่งขณะนี้บริษัทดาแซนอยู่ระหว่างพัฒนาแพทช์มาแก้ไขช่องโหว่ หลังจากได้รับรายงานจากนักวิจัยของบริษัท วีพีเอ็นเม็นเทอร์ (vpnMentor)
          อย่างไรก็ดี เพียงสิบวันหลังจากการเปิดเผยช่องโหว่ พบว่า มีบอทเน็ต (Botnet) อย่างน้อย 5 แบบ ใช้ประโยชน์จากช่องโหว่ เข้าโจมตีเหยื่อและสร้างกองทัพบอทเน็ตได้อีกหลายล้านตัวเลยทีเดียว
          บอทเน็ตทั้ง 5 ตัวที่ถูกระบุแน่ชัดได้แก่ เมทเทอร์ บอทเน็ต (Metter Botnet) เป็นบอทเน็ทที่ใช้ฝังมัลแวร์ในช่องโหว่และมี C&C เซิร์ฟเวอร์อยู่ในเวียดนาม, มัชสติค บอทเน็ท (Muhstik Botnet) ถูกอัพเกรดจากเวอร์ชั่นเดิมที่ใช้โจมช่องโหว่ในดรูพัล (Drupal) เพื่อให้โจมตี
          รวมไปถึงช่องโหว่ในเฟิร์มแวร์ JBOSS และ DD-WRT, มิเรอิ บอทเน็ต (Mirai Botnet) บอทเน็ทอินเทอร์เน็ตออฟธิงส์ (ไอโอที) ชื่อดังที่สร้างการโจมตีด้วยดีดอส (DDoS) จำนวนมากค้นพบครั้งแรก ในปี 2559, ฮาจิเมะ บอทเน็ต (Hajime Botnet) เป็นบอทเน็ตไอโอที ชื่อดังเช่นเดียวกับมิเรอิ  โดยฮาจิเมะสามารถกำหนดเป้าหมายเป็นเราท์เตอร์ตามบ้านได้ เป็นแสนตัว, ซาโตริ บอทเน็ต (Satori Botnet) บอทเน็ตชื่อเสียง โด่งดังที่แพร่เชื้อได้ถึง 2.6 แสนเครื่องภายใน 12 ชั่วโมง ข่าวร้ายที่สุด ของผู้ใช้เราท์เตอร์ GPON คือ โค้ดของช่องโหว่นี้ถูกปล่อยเผยแพร่ เป็นที่เรียบร้อย และนั่นเป็นการเรียกแขกเข้ามาเยี่ยมเยือนอย่างมาก ซ้ำร้ายที่สุดคือแฮกเกอร์ที่ไม่มีความชำนาญหรือไม่เก่งก็สามารถใช้ ช่องโหว่นี้โจมตีเป้าหมายได้
          เห็นได้ว่ายังคงเป็นเรื่องของความรับผิดชอบของผู้ให้บริการที่ต้อง หมั่นตรวจสอบและสร้างความปลอดภัยให้กับผู้ใช้บริการ เพราะยิ่งบริษัท มีขนาดใหญ่ มีผู้ใช้บริการจำนวนมากเท่าไหร่ยิ่งตกเป็นเป้าหมายของเหล่าอาชญากรไซเบอร์ที่คอยหาทางหรือพัฒนาวิธีโจมตีเหยื่อไม่เว้นวัน
          สุดท้ายนี้ ผู้ให้บริการบรอดแบนด์ในประเทศไทย หากท่าน ให้บริการ GPON เราท์เตอร์ อาจจะต้องช่วยตรวจสอบช่องโหว่และ ระบบความปลอดภัยหรืออัพเดทแพทช์เพื่อกันไว้ดีกว่าแก้นะครับ