Cybersecurity

เฟิร์มแวร์ของเร้าเตอร์ส่วนมากมีช่องโหว่ความปลอดภัย

เร้าเตอร์ที่เราใช้กันส่วนมากมักมีช่องโหว่ที่อาจทำให้ผู้ใช้ถูกแฮกได้

เร้าเตอร์ Wi-Fi ที่เราใช้อยู่ทุกวันนี้อาจมีช่องโหว่ความปลอดภัยที่ทำให้คุณตกอยู่ในความเสี่ยง

สถาบันวิจัย The American Consumer Institiute (ACI) บอกว่า 5 ใน 6 (83%) ของเร้าเตอร์ Wi-Fi ในบ้านและองค์กรของสหรัฐฯ มีช่องโหว่ที่อาจถูกโจมตีโดยแฮกเกอร์ ไม่ได้รับการอัพเดตที่เพียงพอ

ทำวิจัยโดยหาตัวอย่างเร้าเตอร์จากองค์กรขนาดเล็กและ Home Office จำนวน 186 เครื่อง จากผู้ผลิต 14 ราย ในตลาดของสหรัฐฯ

“จากเครื่องมือของ Insignary ชี้ว่า 83% ของเร้าเตอร์ที่นำมาทดสอบมีช่องโหว่ในเฟิร์มแวร์ที่อาจถูกโจมตีได้ โดยเฉลี่ย 172 ช่องโหว่ต่อเร้าเตอร์ 1 เครื่อง ซึ่งนับเฉพาะช่องโหว่ที่เรารู้จัก 32,000 ช่องโหว่เท่านั้น”

ความเสี่ยงที่อาจเกิดกับผู้ใช้มีดังต่อไปนี้ ขโมยข้อมูลส่วนตัวนำไปสู่ขโมยตัวตนออนไลน์ และการแทรกแซงเร้าเตอร์เพื่อนำไปส่งสแปมหรือการโจมตี DDoS

ทุกช่องโหว่ไม่เหมือนกันเสมอไป จากฐานข้อมูล National Vulnerability Database ที่จัดอันดับความรุนแรงของช่องโหว่ (low, medium, high และ critical) ซึ่ง 7% ของช่องโหว่ที่เราพบนั้นอยู่ระดับ Critical หรือรุนแรง และ 21% อยู่ในระดับ High หรือมีความเสี่ยงสูง และ 60% ที่เหลือถูกจัดอยู่ในความเสี่ยงระดับ Medium หรือปานกลาง

อีกสิ่งหนึ่งที่ทำให้เกิดช่องโหว่ในเฟิร์มแวร์ที่เพิ่มขึ้นก็คือ การใช้ Open-source Code Library ในขณะเดียวกันการอัพเดตแก้ไขช่องโหว่ก็มีหลายปัจจัยทั้งจากฝั่งของผู้ผลิต และฝั่งของผู้ใช้ หลายครั้งที่ฝั่งผู้ผลิตปล่อยแพทช์แก้ไขช้า หรือแย่กว่านั้นก็คือไม่ปล่อยเลย และกระบวนการอัพเดตเองก็ไม่ได้ง่ายสำหรับผู้ใช้เท่าที่ควรอีกด้วย

ส่วนฝั่งของผู้ใช้ก็มักไม่ใส่ใจและเห็นความสำคัญกับการอัพเดต เพราะอาจไม่ตระหนักถึงผลที่อาจจะตามมา

สุดท้ายนี้เราของฝาก เคล็ดลับการรักษาความปลอดภัยให้กับเร้าเตอร์ของคุณ

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/10/08/routers-firmware-flaws-leave-users-risk/
Translated by: Worapon H.

%d bloggers like this: