ช่องทางลับ แอบฝัง Backdoor ในเราเตอร์ สั่งปิดอุปกรณ์ขณะโจมตี

กลายเป็นประเด็นร้อนแรงในโลกไซเบอร์ทันที เมื่ออิหร่าน ออกมากล่าวหาว่า สหรัฐอเมริกา ใช้ช่องทางลับหรือ Backdoor

รวมถึงเครือข่าย Botnet ที่แอบฝังไว้ในอุปกรณ์เน็ตเวิร์กยี่ห้อดังอย่าง Cisco, Juniper, Fortinet และ MikroTik เพื่อสั่งปิดการทำงานของอุปกรณ์เหล่านี้ในช่วงที่อิหร่านถูกโจมตีทางทหาร

Techhub ไปเจอข่าวที่ สื่อรัฐบาลอิหร่านรายงานว่า ในช่วงเวลาวิกฤตที่เกิดการโจมตีทางอากาศ อุปกรณ์เราเตอร์ระดับองค์กรจำนวนมากเกิดอาการ เอ๋อ อย่างกะทันหัน ทั้งการรีบูตตัวเองโดยไม่ทราบสาเหตุ หรือการตัดการเชื่อมต่อจากระบบไปดื้อๆ ทั้งที่ในช่วงเวลานั้นอิหร่านแทบจะตัดการเชื่อมต่อจากอินเทอร์เน็ตโลกอยู่แล้ว

ทฤษฎีที่อิหร่านตั้งข้อสังเกตมีอยู่ 2 ประเด็นหลัก

1.Firmware Implant มีการฝังโค้ดอันตรายไว้ในระดับเฟิร์มแวร์หรือ Bootloader ตั้งแต่ก่อนส่งมอบอุปกรณ์ และถูกตั้งเวลาให้ทำงาน เมื่อถึงเวลาที่กำหนด

2.Covert Botnet มีการแอบฝัง Botnet ไว้ในอุปกรณ์เหล่านั้นล่วงหน้า และถูกสั่งการให้โจมตีระบบจากภายในในช่วงที่เกิดสงคราม

นี่ความจริงหรือแค่การเมือง?

แม้ข้อกล่าวหานี้จะดูรุนแรง แต่การพิสูจน์ความจริงแบบอิสระ แทบจะเป็นไปไม่ได้เลย เนื่องจากรัฐบาลอิหร่านเองก็ได้สั่งจำกัดการเข้าถึงอินเทอร์เน็ตในประเทศอย่างหนักมานานกว่า 50 ดวันแล้ว โดยอนุญาตให้ใช้เพียง White SIM หรือ Internet Pro เฉพาะกลุ่มเท่านั้น

ซึ่งนี่คือความย้อนแย้งที่น่าสนใจ เพราะในขณะที่อิหร่านอ้างว่าสหรัฐฯ แทรกแซงระบบ แต่การปิดกั้นข้อมูลของอิหร่านเองก็นำมาซึ่งความไม่โปร่งใสในการตรวจสอบข้อเท็จจริงเช่นกัน

แต่ในอีกมุมหนึ่ง ทำไมข้อกล่าวหานี้ถึงมีน้ำหนัก? นั่นเป็นเพราะแบรนด์ที่ถูกระบุชื่อต่างเคยมี อาจจะเคยประวัติ เรื่องความปลอดภัยมาก่อน เช่น

– Cisco เคยถูก Edward Snowden แฉในปี 2014 ว่า NSA เคยแอบดักจับอุปกรณ์ระหว่างขนส่งเพื่อฝังเครื่องมือสอดแนม
– Juniper ในปี 2015 เคยตรวจพบโค้ดปริศนาใน ScreenOS ที่ยอมให้เข้าถึงสิทธิ์แอดมินได้จากระยะไกล
– Fortinet & MikroTik ต่างเคยประสบปัญหาเรื่องช่องโหว่รหัสผ่าน และการถูกใช้เป็นฐานทัพของ Botnet มาแล้ว

ขณะที่ทางฝั่งสหรัฐฯ ยังไม่มีการตอบโต้โดยตรงต่อข้อกล่าวหานี้ แต่ยอมรับเพียงว่ามีการทำปฏิบัติการทางไซเบอร์ภายใต้ชื่อ Operation Epic Fury จริง

อย่างไรก็ตาม ก็ต้องรอดูว่า แบรนด์ที่ถูกอิอร่านกล่าวหาทั้งหมด จะออกมาตอบโต้กับเรื่องนี้ยังไงบ้างครับ ซึ่งในโลกของ IT Infrastructure เรามักจะพูดถึงเรื่อง Supply Chain Security หรือความปลอดภัยของต้นน้ำกันบ่อยๆ

ซึ่งเคสของอิหร่านครั้งนี้ (ไม่ว่าจะเป็นเรื่องจริงหรือการปั่นกระแส) ตอกย้ำให้เห็นว่า ฮาร์ดแวร์ที่เราซื้อมา ไม่ได้หมายความว่าเราเป็นเจ้าของมัน 100% ซึ่งถ้ามองตามสไตล์ Techhub เรื่องนี้ไม่ใช่แค่เรื่องการเมือง แต่มันคือฝันร้ายของคนทำระบบ ลองนึกภาพว่าคุณอุดช่องโหว่ซอฟต์แวร์แทบตาย แต่สุดท้ายตัวชิปหรือเฟิร์มแวร์ จากโรงงานดันมีประตูหลังทิ้งไว้ให้ใครก็ไม่รู้เข้ามาสั่งปิดเครื่องได้เหมือนรีโมททีวี

ย้ำตัวโตๆ ว่า ข่าวนี้ยังไม่มีการยืนยันข้อมูลที่เท็จจริงนะครับ ซึ่งอาจจะเป็นแค่เพียงการเมืองจากทางฝั่งอิหร่านเท่านั้น

ที่มา

techspot

⭐️Techhub รวม How To , Tips เทคนิค อัปเดตทุกวัน

กดดูแบบเต็มๆ ที่ www.techhub.in.th