ในช่วงปลายเดือนตุลาคม 2566 ที่ผ่านมา Cisco ตรวจพบโค้ด Backdoor บนอุปกรณ์ Cisco IOS XE ที่มีช่องโหว่แบบ Zero-day จำนวน 2 รายการ ได้แก่ CVE-2023-20198 และ CVE-2023-20273 โดยแฮกเกอร์สามารถสร้างบัญชีที่ยกระดับสิทธิ์ และติดตั้งโค้ด Backdoor ที่เขียนโดยภาษา LUA นอกจากนั้นยังสามารถรันคำสั่งได้จากระยะไกล ด้วยสิทธิ์สูงสุด Level 15 บนอุปกรณ์ได้ ซึ่งโค้ด Backdoor ดังกล่าว แฮกเกอร์เพียงแค่รีบูตอุปกรณ์ก็สามารถกำจัด Backdoor นี้ได้ทำให้เลี่ยงการตรวจจับได้นั่นเอง 

ด้าน CTO ของ Cisco กล่าวว่า “ในช่วงแรกทีมผู้เชี่ยวชาญได้ตรวจพบเหยื่อจากการโจมตีกว่า 50,000 เครื่อง แต่ในเวลาต่อมากลับพบว่า เหลือจำนวนไม่กี่ร้อยอุปกรณ์ ซึ่งอาจเป็นไปว่าแฮกเกอร์รู้ทันแอบอัปเดตโค้ดตัวเองเพื่อหลบการสแกนมากกว่า หรือไม่เช่นนั้นก็คือแฮกเกอร์สั่งรีบูตอุปกรณ์เพื่อลบร่องรอยตัวเอง”

อย่างไรก็ตาม ผู้ที่ใช้งานอุปกรณ์ดังกล่าว ขอให้ตรวจสอบสถานะการใช้งานและติดตามข่าวสารอย่างเสมอ เพื่อเพิ่มความปลอดภัย

ที่มา: bleepingcomputer , enterpriseitpro