บริษัทจีนยอมรับ อุปกรณ์ IoT ของตนถูกแฮ็คเพื่อใช้ DDoS ใส่ Dyn DNS

กว่า 500,000 ชิ้น ถูก Mirai เข้าควบคุม กลายเป็นกองทัพ Botnet โจมตีใส่ Dyn DNS

Hangzhou Xiongmai Technology บริษัทผู้ผลิตชิ้นส่วนอิเล็คทรอนิกส์จากประเทศจีน ออกมายอมรับว่าเป็นส่วนหนึ่งของต้นเหตุการโจมตีแบบ DDoS ใส่ Dyn ผู้ใช้บริการ DNS ชื่อดัง เมื่อคืนวันศุกร์ที่ผ่านมาอย่างไม่ได้ตั้งใจ ส่งผลให้ผู้ใช้ทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

Hangzhou Xiongmai Technology เป็นผู้ผลิตอุปกรณ์ DVR และ IP Camera ในเมืองหางโจว เปิดเผยกับทาง IDG News Service ว่า อุปกรณ์ IoT ของตนที่ส่งขายทั่วโลกนั้น เป็นหนึ่งในกองทัพ Botnet ที่ใช้โจมตีแบบ DDoS ใส่ Dyn DNS เนื่องจากมีช่องโหว่และ Default Password ที่ไม่แข็งแกร่งเพียงพอ ส่งผลให้มัลแวร์ Mirai สามารถแฮ็คเพื่อเข้าควบคุมอุปกรณ์เหล่านั้นได้ง่าย จากข้อมูลของ Level 3 Communications ระบุว่า มีอุปกรณ์ไม่ต่ำกว่า 500,000 เครื่องที่ถูก Mirai เข้าโจมตี

“Mirai เป็นหายนะอย่างรุนแรงสำหรับ Internet of Things เรายอมรับว่าผลิตภัณฑ์ของพวกเราได้รับผลกระทบจากการโจมตีของแฮ็คเกอร์ และถูกนำไปใช้อย่างผิดกฏหมาย” — Xiongmai ระบุในอีเมลที่ส่งให้ IDG News Service

Xiongmai ยังชี้แจงเพิ่มเติมอีกว่า พวกเขาได้ออกแพทช์เพื่ออุดช่องโหว่ตั้งแต่เดือนกันยายน 2015 และมีการแจ้งเตือนให้ลูกค้าเปลี่ยนรหัสผ่านใหม่เมื่อเริ่มใช้งานครั้งแรก อย่างไรก็ตาม ผลิตภัณฑ์ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ายังคงมีช่องโหว่อยู่

สำหรับวิธีการรับมือกับมัลแวร์ Mirai นั้น Xiongmai แนะนำว่าให้ลูกค้าทำการอัปเดตแพทช์เฟิร์มแวร์ล่าสุด และเปลี่ยน Username/Password ใหม่ให้แข็งแกร่งยิ่งขึ้น รวมไปถึงหลีกเลี่ยงการเชื่อมต่อกับอินเทอร์เน็ตถ้าไม่จำเป็น

อุปกรณ์ IoT ของ Hangzhou Xiongmai Technology กว่า 500,000 เครื่องที่ถูก Mirai เข้าควบคุมนั้น เป็นเพียงส่วนน้อยของอุปกรณ์ทั้งหมดกว่า 10 ล้าน IP ที่ถูกแฮ็คเพื่อโจมตี DDoS คงต้องรอติดตามผลการตรวจสอบจากทาง Dyn DNS ต่อไป

ที่มา: http://www.csoonline.com/article/3133863/security/chinese-firm-admits-its-hacked-products-were-behind-fridays-massive-ddos-attack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE เตือนผู้ใช้งานอัปเดต Patch อุดช่องโหว่ความรุนแรงสูงสุดบน Storage และ 64 ช่องโหว่บน HPE Intelligent Management Center

HPE ได้ออกมาแจ้งเตือนผู้ใช้งานให้ทำการอัปเดต Patch ความรุนแรงระดับสูงสุดที่ได้คะแนนเต็ม 10/10 บนระบบบริหารจัดการของ HPE Primera และ HPE 3PAR StoreServ รวมถึงช่องโหว่อื่นๆ อีก 64 รายการบน HPE Intelligent Management Center (iMC)

Cisco เตือนพบช่องโหว่หลายรายการใน Cisco Firepower Threat Defense และ Cisco Adaptive Security Appliance แนะผู้ใช้งานอัปเดตด่วน

Cisco ได้ออกมาประกาศเตือนถึงผู้ใช้งาน Cisco Firepower Threat Defense (FTD) และ Cisco Adaptivev Security Appliance (ASA) ถึงการค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยตั้งแต่ Denial of Service (DoS) ไปจนถึง Cross-Site Request Forgery (CSRF) พร้อมออก Patch มาอัปเดตแก้ไขปัญหาเหล่านี้แล้ว