Breaking News

บริษัทจีนยอมรับ อุปกรณ์ IoT ของตนถูกแฮ็คเพื่อใช้ DDoS ใส่ Dyn DNS

กว่า 500,000 ชิ้น ถูก Mirai เข้าควบคุม กลายเป็นกองทัพ Botnet โจมตีใส่ Dyn DNS

Hangzhou Xiongmai Technology บริษัทผู้ผลิตชิ้นส่วนอิเล็คทรอนิกส์จากประเทศจีน ออกมายอมรับว่าเป็นส่วนหนึ่งของต้นเหตุการโจมตีแบบ DDoS ใส่ Dyn ผู้ใช้บริการ DNS ชื่อดัง เมื่อคืนวันศุกร์ที่ผ่านมาอย่างไม่ได้ตั้งใจ ส่งผลให้ผู้ใช้ทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

Hangzhou Xiongmai Technology เป็นผู้ผลิตอุปกรณ์ DVR และ IP Camera ในเมืองหางโจว เปิดเผยกับทาง IDG News Service ว่า อุปกรณ์ IoT ของตนที่ส่งขายทั่วโลกนั้น เป็นหนึ่งในกองทัพ Botnet ที่ใช้โจมตีแบบ DDoS ใส่ Dyn DNS เนื่องจากมีช่องโหว่และ Default Password ที่ไม่แข็งแกร่งเพียงพอ ส่งผลให้มัลแวร์ Mirai สามารถแฮ็คเพื่อเข้าควบคุมอุปกรณ์เหล่านั้นได้ง่าย จากข้อมูลของ Level 3 Communications ระบุว่า มีอุปกรณ์ไม่ต่ำกว่า 500,000 เครื่องที่ถูก Mirai เข้าโจมตี

“Mirai เป็นหายนะอย่างรุนแรงสำหรับ Internet of Things เรายอมรับว่าผลิตภัณฑ์ของพวกเราได้รับผลกระทบจากการโจมตีของแฮ็คเกอร์ และถูกนำไปใช้อย่างผิดกฏหมาย” — Xiongmai ระบุในอีเมลที่ส่งให้ IDG News Service

Xiongmai ยังชี้แจงเพิ่มเติมอีกว่า พวกเขาได้ออกแพทช์เพื่ออุดช่องโหว่ตั้งแต่เดือนกันยายน 2015 และมีการแจ้งเตือนให้ลูกค้าเปลี่ยนรหัสผ่านใหม่เมื่อเริ่มใช้งานครั้งแรก อย่างไรก็ตาม ผลิตภัณฑ์ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ายังคงมีช่องโหว่อยู่

สำหรับวิธีการรับมือกับมัลแวร์ Mirai นั้น Xiongmai แนะนำว่าให้ลูกค้าทำการอัปเดตแพทช์เฟิร์มแวร์ล่าสุด และเปลี่ยน Username/Password ใหม่ให้แข็งแกร่งยิ่งขึ้น รวมไปถึงหลีกเลี่ยงการเชื่อมต่อกับอินเทอร์เน็ตถ้าไม่จำเป็น

อุปกรณ์ IoT ของ Hangzhou Xiongmai Technology กว่า 500,000 เครื่องที่ถูก Mirai เข้าควบคุมนั้น เป็นเพียงส่วนน้อยของอุปกรณ์ทั้งหมดกว่า 10 ล้าน IP ที่ถูกแฮ็คเพื่อโจมตี DDoS คงต้องรอติดตามผลการตรวจสอบจากทาง Dyn DNS ต่อไป

ที่มา: http://www.csoonline.com/article/3133863/security/chinese-firm-admits-its-hacked-products-were-behind-fridays-massive-ddos-attack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE เชิญร่วมงาน Cybersecurity Crime on Data Center on the New Normal 25 ส.ค. 2020 นี้

Hewlett Packard Enterprise ร่วมกับ Intel Micro Electronic (Thailand) ขอเรียนเชิญท่านเข้าร่วมงาน Cybersecurity Crime on Data Center: on …

Forcepoint Webinar: ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation

Forcepoint ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Forcepoint Webinar เรื่อง “ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation” พร้อมเรียนรู้วิธีป้องกันผู้บริหารและข้อมูลสำคัญขององค์กรจากการโจมตีแบบ Phishing/Social Engineering ที่เพิ่มความรุนแรงขึ้นมากในช่วงนี้ โดยจะจัดขึ้นในวันพฤหัสบดีที่ 20 สิงหาคม 2020 เวลา 10:30 น. ผ่านทาง Live Webinar