TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อเย็นวันอาทิตย์ที่ผ่านมา มีรายงานว่าผู้ใช้บริการ DSL ของ Deutsche Telekom (ISP ชื่อดังของประเทศเยอรมนี) ถูกโจมตีไซเบอร์ ส่งผลให้จนถึงตอนนี้ Router ของบริษัทกว่า 900,000 เครื่องไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ จากการตรวจสอบเบื้องต้นพบว่าถูกมัลแวร์ Mirai เล่นงาน
การโจมตีนี้เริ่มต้นขึ้นเมื่อช่วงเวลา 17.00 น. ตามเวลาท้องถิ่นของวันอาทิตย์ที่ 27 พฤศจิกายน ซึ่งกินเวลาประมาณ 2 ชั่วโมงแล้วการโจมตีก็จบไป แต่เมื่อช่วงเช้าวันจันทร์เวลา 8.00 น. ก็ได้เกิดการโจมตีขึ้นอีกครั้ง ทำให้ผู้ใช้บริการที่ใช้ Router ของ Deutsche Telekom เกิดปัญหา ไม่สามารถเชื่อมต่อกับทาง ISP ได้ หรือทำงานได้ช้าลง จากการตรวจสอบพบว่าการโจมตีครอบคลุมทั่วประเทศเยอรมนี ไม่ได้จำกัดเฉพาะพื้นที่ใดพื้นที่หนึ่ง
Kaspersky Lab ออกมายืนยันว่า สาเหตุที่แท้จริงของการโจมตีนี้เกิดจาก Mirai มัลแวร์ชื่อดังที่เปลี่ยนอุปกรณ์ IoT ให้กลายเป็น Botnet สำหรับโจมตีแบบ DDoS โดยแพร่กระจายผ่านช่องโหว่ SOAP Remote Code Execution บน TCP Port 7547 โชคดีที่มัลแวร์ไม่สามารถบันทึกตัวเองลงบนระบบไฟล์ของ Router ได้อย่างถาวร นั่นหมายความว่า เพียงแค่รีสตาร์ท Router ก็สามารถกำจัดมัลแวร์ออกไปได้ (ดูรายละเอียดการโจมตีได้ที่ Blog ของ SecureList)
ทาง Deutsche Telekom ประกาศว่าได้จัดการปัญหาที่เกิดขึ้นแล้วประมาณ 12.00 น. เมื่อวานนี้ตามเวลาท้องถิ่น แต่ผู้ใช้บริการยังคงแจ้งเรื่องปัญหาในการเชื่อมต่อเข้ามาเรื่อยๆ ซึ่งขณะนี้พบ Router ที่ถูก Mirai โจมตีรวมแล้วมากถึง 900,000 เครื่อง
วิศวกรของ Deutsche Telekom ได้ให้คำแนะนำผ่าน Facebook ระบุว่า ให้ผู้ใช้ถอดปลั๊กของ Router ออก แล้วรอ 30 วินาทีค่อยเสียบปลั๊ก เปิดเครื่องใหม่ เท่านี้ก็สามารถแก้ปัญหาได้ แต่ในกรณีที่ยังไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ให้ถอด Router ออกอย่างถาวรและแจ้งเรื่องมาทางบริษัท
