Black Hat Asia 2023

บริษัทจีนยอมรับ อุปกรณ์ IoT ของตนถูกแฮ็คเพื่อใช้ DDoS ใส่ Dyn DNS

กว่า 500,000 ชิ้น ถูก Mirai เข้าควบคุม กลายเป็นกองทัพ Botnet โจมตีใส่ Dyn DNS

Hangzhou Xiongmai Technology บริษัทผู้ผลิตชิ้นส่วนอิเล็คทรอนิกส์จากประเทศจีน ออกมายอมรับว่าเป็นส่วนหนึ่งของต้นเหตุการโจมตีแบบ DDoS ใส่ Dyn ผู้ใช้บริการ DNS ชื่อดัง เมื่อคืนวันศุกร์ที่ผ่านมาอย่างไม่ได้ตั้งใจ ส่งผลให้ผู้ใช้ทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

Hangzhou Xiongmai Technology เป็นผู้ผลิตอุปกรณ์ DVR และ IP Camera ในเมืองหางโจว เปิดเผยกับทาง IDG News Service ว่า อุปกรณ์ IoT ของตนที่ส่งขายทั่วโลกนั้น เป็นหนึ่งในกองทัพ Botnet ที่ใช้โจมตีแบบ DDoS ใส่ Dyn DNS เนื่องจากมีช่องโหว่และ Default Password ที่ไม่แข็งแกร่งเพียงพอ ส่งผลให้มัลแวร์ Mirai สามารถแฮ็คเพื่อเข้าควบคุมอุปกรณ์เหล่านั้นได้ง่าย จากข้อมูลของ Level 3 Communications ระบุว่า มีอุปกรณ์ไม่ต่ำกว่า 500,000 เครื่องที่ถูก Mirai เข้าโจมตี

“Mirai เป็นหายนะอย่างรุนแรงสำหรับ Internet of Things เรายอมรับว่าผลิตภัณฑ์ของพวกเราได้รับผลกระทบจากการโจมตีของแฮ็คเกอร์ และถูกนำไปใช้อย่างผิดกฏหมาย” — Xiongmai ระบุในอีเมลที่ส่งให้ IDG News Service

Xiongmai ยังชี้แจงเพิ่มเติมอีกว่า พวกเขาได้ออกแพทช์เพื่ออุดช่องโหว่ตั้งแต่เดือนกันยายน 2015 และมีการแจ้งเตือนให้ลูกค้าเปลี่ยนรหัสผ่านใหม่เมื่อเริ่มใช้งานครั้งแรก อย่างไรก็ตาม ผลิตภัณฑ์ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ายังคงมีช่องโหว่อยู่

สำหรับวิธีการรับมือกับมัลแวร์ Mirai นั้น Xiongmai แนะนำว่าให้ลูกค้าทำการอัปเดตแพทช์เฟิร์มแวร์ล่าสุด และเปลี่ยน Username/Password ใหม่ให้แข็งแกร่งยิ่งขึ้น รวมไปถึงหลีกเลี่ยงการเชื่อมต่อกับอินเทอร์เน็ตถ้าไม่จำเป็น

อุปกรณ์ IoT ของ Hangzhou Xiongmai Technology กว่า 500,000 เครื่องที่ถูก Mirai เข้าควบคุมนั้น เป็นเพียงส่วนน้อยของอุปกรณ์ทั้งหมดกว่า 10 ล้าน IP ที่ถูกแฮ็คเพื่อโจมตี DDoS คงต้องรอติดตามผลการตรวจสอบจากทาง Dyn DNS ต่อไป

ที่มา: http://www.csoonline.com/article/3133863/security/chinese-firm-admits-its-hacked-products-were-behind-fridays-massive-ddos-attack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

CDNetworks ประกาศการสนับสนุนแพลตฟอร์มเต็มรูปแบบสำหรับ QUIC และ HTTP/3 ทำให้การสตรีมสดราบรื่นและเข้าถึงได้มากกว่าที่เคย

ด้วยเวลาตอบสนองที่เร็วขึ้นและการเข้าถึงที่มากขึ้นเพื่อเพิ่มช่วงและการรับสัญญาณสูงสุดในสภาพพื้นที่ที่มีแนวโน้มที่มีสภาพเครือข่ายที่ไม่เอื้ออำนวย การเชื่อมต่ออินเทอร์เน็ตรูปแบบ Quick UDP (QUIC) จึงพร้อมที่จะยกระดับความสามารถในการสตรีมสดของ CDNetworks ไปสู่อีกระดับ