แฮกเกอร์บุกโจมตีเราเตอร์บ้าน ระวังเข้าเว็บไซต์ปกติกลับพาไปเว็บไซต์อันตราย ขโมยข้อมูล หวังขโมยข้อมูลบัญชี Netflix , Gmail โดยแฮกเกอร์จะเปลี่ยน DNS ก็จะสามารถพาผู้ใช้เข้าไปยังเว็บปลอมได้ถึงแม้ผู้ใช้จะพิมพ์ URL ของเว็บไซต์ดังกล่าวได้ถูกต้องแล้วก็ตาม
จากรายงานของ Bad Packets พบว่าแคมเปญการโจมตีเราเตอร์ตามบ้านเพื่อเปลี่ยนเส้นทางการค้นหา DNS นี้เริ่มมาตั้งแต่เดือนธันวาคม 2561 โดยเราเตอร์ที่ถูกโจมตีจะถูกตั้งค่าให้เรียกใช้งานเซิร์ฟเวอร์ DNS ที่ถูกดัดแปลงการทำงานเพื่อให้พาผู้ใช้เข้าไปยังเว็บไซต์ปลอม โดยเว็บไซต์ที่ตกเป็นเป้าหมาย เช่น Gmail, Netflix, PayPal, Uber เป็นต้น ซึ่งหากเผลอกรอกข้อมูลเข้าสู่ระบบ ก็ถูกสวมรอยบัญชีหรือถูกขโมยข้อมูลสำคัญ เช่น บัตรเครดิต หรือบริการบัญชีธนาคารได้
ทั้งนี้เราเตอร์บ้านที่ถูกโจมตี ส่วนใหญ่เป็นรุ่นที่มีช่องโหว่ให้สามารถแก้ไขการตั้งค่าของเราเตอร์ได้จากระยะไกล เบื้องต้นเราเตอร์ที่ถูกโจมตีเปลี่ยน DNS มีดังนี้
- D-Link DSL รุ่น 2640B, 2740R, 2780B, และ 526B
- DSLink 260E
- ARG-W4 ADSL (ยังไม่ยืนยันรุ่นที่ได้รับผลกระทบ)
- Secutech (ยังไม่ยืนยันรุ่นที่ได้รับผลกระทบ)
- TOTOLINK (ยังไม่ยืนยันรุ่นที่ได้รับผลกระทบ)
ผู้ใช้ควรตรวจสอบว่า ตั้งค่า DNS ถูกต้องและเป็นปกติหรือไม่ ควรเชิญช่างหรือสอบถามผู้ให้บริการอินเทอร์เน็ต อีกทั้งควรอัปเดตเฟิร์มแวร์ให้กับเราเตอร์ด้วย
ข้อมูลจาก Badpackets , securityaffairs.co, ThaiCERT