เช้านี้ซีมีรายงานแจ้งเตือนถึงความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้อินเทอร์เน็ตไร้สายที่ใช้อุปกรณ์เชื่อมต่อที่มีช่องโหว่ของระบบรักษาความปลอดภัย โดยเฉพาะอุปกรณ์ควบคุมการเชื่อมต่อเครือข่ายอย่าง เราท์เตอร์ (router)
เราท์เตอร์ ก็คือ อุปกรณ์ควบคุมการเชื่อมต่อระหว่างเครือข่ายคอมพิวเตอร์ภายในบ้าน หรือธุรกิจขนาดเล็กเข้ากับเครือข่ายปลายทางที่ต้องการ ซึ่งในทีนี้ก็คือ อินเทอร์เน็ต ซึ่งในอดีตการเชื่อมต่อลักษณะนี้จะต้องใช้อุปกรณ์สองถึงสามชิ้น (ถามไถ่จากผู้รู้อีกทีค่ะ – -“) แต่ปัจจุบันเราแค่มีเราท์เตอร์เพียงตัวเดียวต่อกับเครือข่ายคอมพิวเตอร์ภายในบ้าน และเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตผ่านสายโทรศัพท์ที่มีบริการ ADSL ตั้งชื่อเครือข่ายกำหนดค่าความปลอดภัยนิดหน่อยก็ปล่อยสัญญาณไร้สายไปทั่วบ้านแล้ว 😀 ประเด็นก็คือ ปกติเวลาที่เราได้ข่าวเกี่ยวกับช่องโหว่ หรือขอผิดพลาดของระบบรักษาความปลอดภัย มักจะเกิดขึ้นที่ซอฟต์แวร์ระบบปฏิบัติการ หรือโปรแกรมบราวเซอร์บนคอมพิวเตอร์ที่เปิดช่องให้โค้ดอันตราย (malware) เข้าควบคุมการทำงานคอมพิวเตอร์ของเราได้ แต่ถ้าช่องโหว่ที่ว่านี้ไม่ได้เกิดขึ้นกับคอมพิวเตอร์ที่เชื่อมต่อในเครือข่าย (client) แต่เป็น”เราท์เตอร์”ที่เราใช้ควบคุมการเชื่อมต่อระหว่างเครือข่ายภายในบ้านกับอินเทอร์เน็ตล่ะ – -”
รายงานข่าวล่าสุดอ้างว่า พบช่องโหว่ (backdoor) ที่แฮคง่ายมากในเราท์เตอร์ของบริษัทผู้ผลิตอย่าง D-Link และ Planex อย่างน้อย 7 รุ่น โดยหากข้อผิดพลาดของเราท์เตอร์ของผู้ผลิตทั้งสองรายถูกนำไปใช้ แฮคเกอร์สามารถเข้าควบคุมการทำงานของเราท์เตอร์ หรือโมเด็ม ได้โดยสมบูรณ์ แต่ที่น่ากลัวกว่าตามรายงานข่าวก็คือ แฮคเกอร์สามารถทำตัวเป็นสายลับสอดส่องตามติดกิจกรรมการท่องเน็ต หรือออนไลน์ของคอมพิวเตอร์ในเครือข่ายของเพื่อนๆ ได้ (อันนี้ซีไม่แน่ใจว่า มันจะสามารถแก้ไขการตั้งค่าบางอย่างได้ด้วย หรือไม่ แต่ช่องโหว่นี้สามารถกระโดดข้ามการป้อนพาสเวิร์ด เพื่อเข้าไปยังหน้าโฮมสำหรับการตั้งค่าต่างๆ ของเราท์เตอร์ได้ จะว่าไปทำได้ขนาดนี้ก็แทบจะไม่ต่างอะไรกับเปิดประตูบ้านให้โจรเข้ามาสำรวจได้แล้วล่ะมั้ง เพียงแต่ว่าโจรจะแค่เดินดู) และถ้าเป็นธุรกิจยิ่งน่ากลัวเข้าไปใหญ่ อย่างไรก็ตาม D-Link ได้ยอมรับแล้วว่ามีช่องโหว่ดังกล่าวจริง โดยจะแก้ไขให้เรียบร้อยภายในสิ้นเดือนตุลาคมนี้ ยังไงเพื่อนๆ ที่ใช้เราท์เตอร์ที่มีรุ่นตรงกับที่พบช่องโหว่ก็ติดตามข่าวสารกันหน่อยนะคะ
ทั้งนี้ การใช้ช่องโหว่บนเราท์เตอร์ของ D-Link ที่สามารถแฮคได้อย่างง่ายดายนั้น ยังไม่ปรากฎว่า มีรายงานการถูกแฮค (หรือไม่มีใครแจ้ง? เพราะไม่ทราบ) สำหรับช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยระบบรักษาความปลอดภัยชื่อว่า เครก เฮฟเนอร์ ซึ่งใช้เทคนิคที่เรียกว่า “วิศวกรผันกลับ” (reverse engineer – Wiki) กับซอฟต์แวร์ที่ใช้ควบคุมการทำงานของเราท์เตอร์ D-Link DIR-100 โดยปรากฎว่า เมื่อวิเคราะห์ลงไปลืกๆ เขาพบรหัสลับที่มีลักษณะเป็นชุดข้อความตัวอักษรที่สามารถปลดล็อคเราท์เตอร์รุ่นนี้ผ่านทางอินเทอร์เน็ตได้ นั่นหมายความว่า ถ้าแฮคเกอร์พบว่า อุปกรณ์เครือข่ายที่คุณใช้อยู่เป็น D-Link DIR-100 เขาสามารถเจาะ หรือแฮคเข้าไปยังเราท์เตอร์ที่ใช้ควบคุมการเชื่อมต่อระหว่างเครือข่ายภายในบ้านของคุณผ่านทางอินเทอร์เน็ตได้อย่างสมบูรณ์ และทำหน้าที่เป็นสายลับแอบเฝ้าดูได้ว่า คอมพิวเตอร์เครื่องต่างๆ ภายในบ้าน หรือออฟฟิศของคุณได้สื่อสารผ่านเราท์เตอร์ตัวนี้ไปเข้าเว็บไซต์ใช้บริการออนไลน์อะไรกันบ้าง โดยที่คุณอาจจะไม่รู้ตัวเลยว่า มีแขกที่ไม่ได้รับเชิญแอบดูคุณอยู่ – -” สำหรับรายละเอียดอยู่ในบล็อกของนายเฮฟเนอร์ค่ะ
ในส่วนของเราท์เตอร์ที่พบว่า มีช่องโหว่ในการแฮคด้วยวิธีข้างต้นได้แก่ D-Link รุ่น DIR-100, DI-524UP, DI-604S, DI-604UP, DI-604+ และ TM-G5240 ส่วนของ Planex มีสองรุ่นคือ BRL-04UR และ BRL-04CW เบื้องต้นมีลูกคัาที่ซื้อเราท์เตอร์รุ่นเหล่านี้ไปใช้แล้วหลายพันราย อย่างไรก็ตาม เฮฟเนอร์ อ้างว่า เขาได้รับรายงานจากผู้ใช้หลายรายที่แจ้งว่า D-Link DIR-615 ได้รับผลกระทบจากช่องโหว่นี้ด้วย ซึ่งในถ้อยแถลงของ D-Link ระบุว่า กำลังทำงานร่วมกับเฮฟเนอร์ และนักวิจัยระบบรักษาความปลอดภัยอีกหลายราย เพื่อหาวิธีปิดตายช่องโหว่นี้ อีกทั้งยังได้ตรวจสอบเราท์เตอร์รุ่นอื่นๆ เผื่อว่าจะพบช่องโหว่ในลักษณะเดียวกันนี้ได้อีก ทั้งนี้ D-Link จะเร่งแก้ไขด้วยการออกอัพเดทซอฟต์แวร์ของเราท์เตอร์ (firmware) เพื่อให้ทำงานได้อย่างปลอดภัย อย่างไรก็ดี ทางบริษัทแนะให้ผู้ใช้ที่รู้สึกกังวลให้ยกเลิก (disable) การตั้งค่าการเข้าถึงเราท์เตอร์ผ่านทางเครือข่ายภายนอกถ้าจำเป็น ในขณะที่ทางบริษัท Planex ที่มีปัญหาเหมือนกัน ยังไม่ได้ออกถ้อยแถลงแต่อย่างใด
via ITWorld
