เราเตอร์ TP-Link เสี่ยงต่อการโจมตีจากการบุกรุกจากระยะไกล แต่ผู้ใช้ก็ถูกตำหนิเช่นกัน

เราเตอร์ TP-Link หลายพันตัวซึ่งเป็นหนึ่งในอุปกรณ์ที่พบมากที่สุดและมีราคาน่าดึงดูดสำหรับระบบเครือข่ายภายในบ้านอาจมีช่องโหว่ เห็นได้ชัดว่าข้อผิดพลาดในเฟิร์มแวร์ที่ไม่ได้ติดตั้งอาจทำให้แม้แต่ผู้ใช้ระยะไกลที่สอดแนมบนอินเทอร์เน็ตเพื่อควบคุมอุปกรณ์ ในขณะที่ บริษัท อาจต้องรับผิดต่อข้อบกพร่องด้านความปลอดภัยแม้กระทั่งผู้ซื้อและผู้ใช้บางส่วนก็เป็นฝ่ายผิดระบุนักวิเคราะห์ด้านความปลอดภัยที่ค้นพบสิ่งเดียวกัน

เราเตอร์ TP-Link บางตัวที่ยังไม่ได้รับการอัปเดตอาจถูกบุกรุกอย่างเห็นได้ชัดเนื่องจากข้อบกพร่องด้านความปลอดภัย ช่องโหว่นี้ช่วยให้ผู้โจมตีที่มีทักษะต่ำสามารถเข้าถึงเราเตอร์ที่มีข้อบกพร่องในเฟิร์มแวร์จากระยะไกลได้ อย่างไรก็ตามข้อบกพร่องนั้นขึ้นอยู่กับความประมาทของผู้ใช้ปลายทางของเราเตอร์ด้วยเช่นกัน นักวิจัยด้านความปลอดภัยตั้งข้อสังเกตว่าการใช้ประโยชน์ต้องการให้ผู้ใช้รักษาข้อมูลรับรองการเข้าสู่ระบบเริ่มต้นของเราเตอร์ให้ใช้งานได้ จำเป็นต้องพูดว่าผู้ใช้จำนวนมากไม่เคยเปลี่ยนรหัสผ่านเริ่มต้นของเราเตอร์

Andrew Mabbitt ผู้ก่อตั้ง บริษัท รักษาความปลอดภัยทางไซเบอร์ในสหราชอาณาจักร Fidus Information Security เป็นคนแรกที่ระบุและรายงานเกี่ยวกับข้อบกพร่องด้านความปลอดภัยในเราเตอร์ TP-Link ในความเป็นจริงเขาได้เปิดเผยข้อผิดพลาดการเรียกใช้โค้ดจากระยะไกลอย่างเป็นทางการไปยัง TP-Link ในเดือนตุลาคม 2017 ด้วยเหตุเดียวกัน TP-Link ก็ได้ออกแพตช์ในไม่กี่สัปดาห์ต่อมา ตามรายงานเราเตอร์ที่มีช่องโหว่คือ TP-Link WR940N ยอดนิยม แต่เรื่องราวไม่ได้จบลงด้วย WR940N บริษัท ผู้ผลิตเราเตอร์มักใช้คล้ายกับบรรทัดรหัสเดียวกันในรุ่นต่างๆ นี่คือสิ่งที่เกิดขึ้นเนื่องจาก TP-Link WR740N มีความเสี่ยงที่จะเกิดข้อผิดพลาดเดียวกัน

ไม่จำเป็นต้องเพิ่มช่องโหว่ด้านความปลอดภัยใด ๆ ในเราเตอร์เป็นอันตรายอย่างยิ่งสำหรับทั้งเครือข่าย การเปลี่ยนแปลงการตั้งค่าหรือการยุ่งกับการกำหนดค่าอาจขัดขวางประสิทธิภาพอย่างมาก ยิ่งไปกว่านั้นการแก้ไขการตั้งค่า DNS อย่างรอบคอบสามารถส่งผู้ใช้ที่ไม่สงสัยไปยังเพจปลอมของบริการทางการเงินหรือแพลตฟอร์มอื่น ๆ ได้อย่างง่ายดาย การกำหนดทิศทางการเข้าชมไปยังไซต์ฟิชชิงดังกล่าวเป็นวิธีหนึ่งในการขโมยข้อมูลรับรองการเข้าสู่ระบบ

เป็นที่น่าสนใจที่ทราบว่าแม้ว่า TP-Link จะแก้ไขช่องโหว่ด้านความปลอดภัยในเราเตอร์ได้ค่อนข้างรวดเร็ว แต่เฟิร์มแวร์ที่ได้รับการแก้ไขจะไม่สามารถดาวน์โหลดได้อย่างเปิดเผยจนกระทั่งเมื่อไม่นานมานี้ เห็นได้ชัดว่าเฟิร์มแวร์ที่ได้รับการแก้ไขและอัปเดตสำหรับ WR740N ซึ่งจะทำให้ไม่สามารถใช้ประโยชน์ได้บนเว็บไซต์ โปรดทราบว่า TP-Link ทำให้เฟิร์มแวร์พร้อมใช้งานเมื่อมีการร้องขอเท่านั้นตามที่โฆษกของ TP-Link ระบุ เมื่อถูกสอบถามเขาระบุว่าการอัปเดตดังกล่าว“ ขณะนี้สามารถใช้งานได้เมื่อได้รับการร้องขอจากฝ่ายสนับสนุนด้านเทคนิค”

เป็นเรื่องปกติสำหรับ บริษัท ที่ผลิตเราเตอร์ในการส่งไฟล์เฟิร์มแวร์ทางอีเมลไปยังลูกค้าที่เขียนถึงพวกเขา อย่างไรก็ตามมีความจำเป็นที่ บริษัท ต่างๆจะปล่อยการอัปเดตเฟิร์มแวร์บนเว็บไซต์ของตนและหากเป็นไปได้ให้แจ้งเตือนผู้ใช้ให้อัปเดตอุปกรณ์ของตนที่ระบุว่า Mabbitt