Black Hat Asia 2021

Router กว่า 900,000 เครื่องในเยอรมนีหยุดทำงาน เบื้องหลังคือ Mirai Botnet

เมื่อเย็นวันอาทิตย์ที่ผ่านมา มีรายงานว่าผู้ใช้บริการ DSL ของ Deutsche Telekom (ISP ชื่อดังของประเทศเยอรมนี) ถูกโจมตีไซเบอร์ ส่งผลให้จนถึงตอนนี้ Router ของบริษัทกว่า 900,000 เครื่องไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จากการตรวจสอบเบื้องต้นพบว่าถูกมัลแวร์ Mirai เล่นงาน

การโจมตีนี้เริ่มต้นขึ้นเมื่อช่วงเวลา 17.00 น. ตามเวลาท้องถิ่นของวันอาทิตย์ที่ 27 พฤศจิกายน ซึ่งกินเวลาประมาณ 2 ชั่วโมงแล้วการโจมตีก็จบไป แต่เมื่อช่วงเช้าวันจันทร์เวลา 8.00 น. ก็ได้เกิดการโจมตีขึ้นอีกครั้ง ทำให้ผู้ใช้บริการที่ใช้ Router ของ Deutsche Telekom เกิดปัญหา ไม่สามารถเชื่อมต่อกับทาง ISP ได้ หรือทำงานได้ช้าลง จากการตรวจสอบพบว่าการโจมตีครอบคลุมทั่วประเทศเยอรมนี ไม่ได้จำกัดเฉพาะพื้นที่ใดพื้นที่หนึ่ง

mirai_germany_map

Kaspersky Lab ออกมายืนยันว่า สาเหตุที่แท้จริงของการโจมตีนี้เกิดจาก Mirai มัลแวร์ชื่อดังที่เปลี่ยนอุปกรณ์ IoT ให้กลายเป็น Botnet สำหรับโจมตีแบบ DDoS โดยแพร่กระจายผ่านช่องโหว่ SOAP Remote Code Execution บน TCP Port 7547 โชคดีที่มัลแวร์ไม่สามารถบันทึกตัวเองลงบนระบบไฟล์ของ Router ได้อย่างถาวร นั่นหมายความว่า เพียงแค่รีสตาร์ท Router ก็สามารถกำจัดมัลแวร์ออกไปได้ (ดูรายละเอียดการโจมตีได้ที่ Blog ของ SecureList)

mirai_germany_request

ทาง Deutsche Telekom ประกาศว่าได้จัดการปัญหาที่เกิดขึ้นแล้วประมาณ 12.00 น. เมื่อวานนี้ตามเวลาท้องถิ่น แต่ผู้ใช้บริการยังคงแจ้งเรื่องปัญหาในการเชื่อมต่อเข้ามาเรื่อยๆ ซึ่งขณะนี้พบ Router ที่ถูก Mirai โจมตีรวมแล้วมากถึง 900,000 เครื่อง

วิศวกรของ Deutsche Telekom ได้ให้คำแนะนำผ่าน Facebook ระบุว่า ให้ผู้ใช้ถอดปลั๊กของ Router ออก แล้วรอ 30 วินาทีค่อยเสียบปลั๊ก เปิดเครื่องใหม่ เท่านี้ก็สามารถแก้ปัญหาได้ แต่ในกรณีที่ยังไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ให้ถอด Router ออกอย่างถาวรและแจ้งเรื่องมาทางบริษัท

ที่มา: http://www.bleepingcomputer.com/news/security/900-000-routers-knocked-offline-in-germany-amid-rumors-of-cyber-attack/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …