แฮกเกอร์ใช้ช่องโหว่เก่าของเราเตอร์ซิสโก้ เจาะ บ. สื่อสาร แคนาดา

ศูนย์ความมั่นคงทางไซเบอร์ของแคนาดา (Canadian Centre for Cyber Security) ร่วมกับ FBI ออกคำเตือนว่า กลุ่มแฮกเกอร์ชื่อ “Salt Typhoon” ที่เชื่อมโยงกับรัฐบาลจีน ได้แอบแทรกซึมเข้าระบบของบริษัทโทรคมนาคมในแคนาดา โดยอาศัยช่องโหว่ร้ายแรงของอุปกรณ์เครือข่ายของ Cisco

ช่องโหว่ที่ถูกใช้คือ CVE-2023-20198 ซึ่งเป็นช่องโหว่ระดับร้ายแรง (CVSS 10.0) ของระบบปฏิบัติการ Cisco IOS XE บนเราเตอร์ขององค์กร แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ได้จากระยะไกล โดยไม่ต้องยืนยันตัวตน ซึ่งทาง Cisco ได้ออกแพตช์แก้ไขตั้งแต่เดือนตุลาคม 2023 แล้ว แต่หลายองค์กรยังไม่ได้อัปเดต จึงเปิดช่องให้เกิดเหตุการณ์นี้

รายงานระบุว่า กลุ่ม Salt Typhoon ได้ควบคุมอุปกรณ์เราเตอร์ 3 เครื่องของบริษัทโทรคมนาคมรายหนึ่งในแคนาดา เมื่อช่วงเดือนกุมภาพันธ์ 2025 โดยแฮกเกอร์ได้ “ดูด” ไฟล์การตั้งค่าอุปกรณ์ออกไป จากนั้นจึงสร้าง GRE tunnel (Generic Routing Encapsulation tunnel) ขึ้นระหว่างอุปกรณ์กับระบบของแฮกเกอร์ เพื่อดักข้อมูลเครือข่ายจากภายใน

การโจมตีลักษณะนี้จัดอยู่ในระดับ “reconnaissance” หรือการลาดตระเวนทางไซเบอร์ เพื่อเก็บข้อมูล เตรียมโจมตีในขั้นต่อไป

ก่อนหน้านี้ Salt Typhoon เคยตกเป็นข่าวเมื่อถูกเปิดเผยว่าแฮกเครือข่ายโทรคมนาคมในสหรัฐฯ หลายราย รวมถึง Verizon, AT&T, T-Mobile, Lumen และ Viasat โดยสามารถเข้าถึง metadata การโทร, ข้อความ และแม้แต่ไฟล์เสียงของผู้ใช้งานและเจ้าหน้าที่รัฐ

ที่มา