Fortinet เตือนเกี่ยวกับมัลแวร์ Gafgyt botnet ใช้ประโยชน์จากช่องโหว่ใน Zyxel P660HN-T1A router
ที่หมดอายุการใช้งานในการโจมตีนับพันครั้ง
มัลแวร์กำหนดเป้าหมายไปที่ CVE-2017-18368 ซึ่งเป็นช่องโหว่ที่ไม่ได้รับการตรวจสอบสิทธิ์ในฟังก์ชันRemote System Log forwarding ซึ่งได้รับการแก้ไขโดย Zyxel ในปี 2560
Fortinet ยังคงพบการโจมตีเฉลี่ย 7,100 ครั้งต่อวันตั้งแต่ต้นเดือนกรกฎาคม 2566 โดยการโจมตีดังกล่าวยังคงเกิดขึ้นจนถึงปัจจุบัน
ปริมาณการโจมตีที่เกิดขึ้นจากช่องโหว่ CVE-2017-18368
Zyxel ได้ให้คำแนะนำให้กับลูกค้าว่าช่องโหว่ CVE-2017-18363 ส่งผลกระทบต่ออุปกรณ์ที่ใช้เฟิร์มแวร์เวอร์ชัน 7.3.15.0 v001/3.40(ULM.0)b31 หรือเก่ากว่าเท่านั้น
P660HN-T1A routers ที่ใช้เฟิร์มแวร์เวอร์ชันล่าสุดซึ่งมีให้ใช้งานในปี 2560 เพื่อแก้ไขช่องโหว่เวอร์ชัน 3.40 (BYF.11) จะไม่ได้รับผลกระทบจากการโจมตีดังกล่าว
สัญญาณทั่วไปของการติด botnet บน routers ได้แก่ การเชื่อมต่อที่ไม่เสถียร, อุปกรณ์ร้อนเกินไป,
การเปิดพอร์ตใหม่ และการ Reboots โดยไม่ได้กดสั่ง
นอกจากนี้ ขอแนะนำให้ปิดใช้งาน Remote Administration Panel และจัดการอุปกรณ์จากเครือข่ายภายในเท่านั้น
Ref: https://www.bleepingcomputer.com/news/security/gafgyt-malware-exploits-five-years-old-flaw-in-eol-zyxel-router/