CDIC 2023

เผยลิสต์รหัสผ่าน 61 รายการที่มัลแวร์ Mirai แฮ็คอุปกรณ์ IoT

สร้าง IoT Botnet โจมตี เว็บ KrebsOnSecurity.com ด้วย DDoS ขนาด 665 Gbps

หลังจากที่ KrebsOnSecurity.com บล็อกด้าน IT Security ชื่อดังของ Brian Krebs ถูกโจมตีด้วย DDoS ขนาดใหญ่กว่า 600 Gbps ไปเมื่อเดือนที่ผ่านมา พบซอร์สโค้ดของ Mirai หนึ่งในสองมัลแวร์ที่ใช้แฮ็คอุปกรณ์ IoT เพื่อสร้างกลุ่ม Botnet สำหรับโจมตีเป้าหมายเผยแพร่สู่สาธารณะ ซึ่งหลังจากตรวจสอบดูแล้วพบว่า Mirai ใช้ลิสต์รหัสผ่านรวมแล้ว 61 รายการซึ่งคาดว่าเป็นรหัสผ่านดั้งเดิมจากโรงงานในการเข้าควบคุมอุปกรณ์ IoT

ชื่อผู้ใช้และรหัสผ่านดั้งเดิมจากโรงงานยังคงเป็นปัญหาใหญ่สำหรับระบบ IT โดยเฉพาะอุปกรณ์ Internet of Things ที่มีความมั่นคงปลอดภัยต่ำ และถูกใช้โดยบุคคลทั่วไปที่ไม่ได้ตระหนักถึงความสำคัญด้านความมั่นคงปลอดภัยมากนัก ทำให้อุปกรณ์เหล่านี้ยังคงใช้รหัสผ่านแบบเดิมๆ หรือง่ายๆ ส่งผลให้ง่ายต่อการถูกแฮ็ค

Mirai จะทำการสแกนอุปกรณ์ IoT ผ่านทาง Telnet และใช้รหัสผ่านด้านล่างเพื่อ Brute Force เข้าควบคุมอุปกรณ์ ได้แก่ DVR, Router, IP Camera หรืออุปกรณ์ IoT อื่นๆ รหัสผ่านเหล่านี้ถูกค้นพบจากซอร์สโค้ดของมัลแวร์ที่เผยแพร่ออกมาสู่สาธารณะเมื่อไม่กี่วันก่อน รวมแล้ว 61 รายการ

img_0100

แฮ็คเกอร์เจ้าของ Mirai อ้างว่าสามารถ Telnet เข้ารวบคุมอุปกรณ์ IoT ได้มากถึง 380,000 เครื่อง ขณะทำการโจมตีเว็บ KrebsOnSecurity.com แต่ขณะนี้สามารถควบคุมได้ประมาณ 300,000 เครื่องเท่านั้น เนื่องจาก ISP พยายามคลีนทราฟฟิคและป้องกันการโจมตีให้ทำได้ยากยิ่งขึ้น

ที่มา: http://www.csoonline.com/article/3126924/security/here-are-the-61-passwords-that-powered-the-mirai-iot-botnet.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …