ถ้ายังจำกันได้ เมื่อช่วงปลายปีที่ผ่านมา มีกลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า Lizard Squad ได้ถล่มยิง DDoS บริการ Xbox Live และ PlayStation Network จนใช้งานไม่ได้ไปหลายวัน ล่าสุดมีนักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาให้ข้อมูลแล้วว่า วิธีการที่กลุ่มแฮ็กเกอร์ใช้ในการโจมตีบริการเหล่านี้คือใช้เราท์เตอร์ตามบ้านที่ไม่ได้เปลี่ยน Default password
หลังจากที่ทาง Lizard Squad ได้โชว์เกรียนถล่มบริการเกมออนไลน์ไปแล้ว ก็ได้เปิดเว็บไซต์ขึ้นมาเพื่อให้คนที่ต้องการยิง DDoS ถล่มเว็บชาวบ้านได้สมัครเข้ามาใช้บริการ นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Brian Krebs ได้แกะรอยเว็บไซต์ของแฮ็กเกอร์กลุ่มนี้ แล้วพบว่าเว็บไซต์ดังกล่าวถูกโฮสต์อยู่ที่ ISP แห่งหนึ่งในประเทศบอสเนีย ซึ่ง ISP ที่ว่านี้ก็ได้ถูกใช้ในการโฮสต์เว็บไซต์ที่เผยแพร่โปรแกรมอันตรายอยู่เป็นจำนวนมาก
จากการแกะรอยเว็บไซต์ที่ใช้สำหรับสั่งการยิงถล่ม ก็พบโค้ดของมัลแวร์ที่ใช้สำหรับเข้าไปฝังตัวอยู่ในเครื่องที่ตกเป็นเหยื่อเพื่อให้มีสภาพเป็น Botnet รอรับคำสั่งที่ใช้สำหรับการโจมตี โดยตัวมัลแวร์ที่ว่านี้ชื่อ Linux.BackDoor.Fgt.1 ซึ่งถูกค้นพบเมื่อตอนเดือนพฤศจิกายน 2014 ลักษณะการทำงานของมัลแวร์ตัวนี้คือจะไล่สแกน IP ของอุปกรณ์ที่ใช้งาน Linux โดยเฉพาะเราท์เตอร์ จากนั้นจะทดลองล็อกอินเข้าเป็นแอดมินผ่านพอร์ต Telnet ซึ่งพวกเราท์เตอร์ตามบ้านส่วนใหญ่ก็มักจะไม่ค่อยมีใครอัปเดตเฟิร์มแวร์หรือเปลี่ยน Default password กันอยู่แล้ว (รหัสผ่านถ้าไม่ใช้ admin/admin ก็ root/12345) ดังนั้นมันก็เลยแพร่กระจายตัวเองได้ง่าย
สำหรับใครที่ต้องการป้องกันตัวไม่ให้ตกเป็นเครื่องมือที่ใช้โจมตีคนอื่นๆ ทาง Krebs ก็แนะนำว่าให้เปลี่ยนรหัสผ่านซะ ซึ่งเราท์เตอร์ที่ใช้ตามบ้านส่วนใหญ่ก็สามารถเข้าไปเปลี่ยนรหัสผ่านได้ที่หน้าแอดมิน (โดยทั่วไปจะเป็นไอพี 192.168.0.1 หรือ 192.168.0.1) รวมทั้งตั้งรูปแบบความปลอดภัยของ Wi-Fi ให้ปลอดภัยขึ้น ทางที่ดีก็ควรจะตั้งเป็น WPA2
ที่มา – Krebs on Security
