บริษัทจีนยอมรับ อุปกรณ์ IoT ของตนถูกแฮ็คเพื่อใช้ DDoS ใส่ Dyn DNS

กว่า 500,000 ชิ้น ถูก Mirai เข้าควบคุม กลายเป็นกองทัพ Botnet โจมตีใส่ Dyn DNS

Hangzhou Xiongmai Technology บริษัทผู้ผลิตชิ้นส่วนอิเล็คทรอนิกส์จากประเทศจีน ออกมายอมรับว่าเป็นส่วนหนึ่งของต้นเหตุการโจมตีแบบ DDoS ใส่ Dyn ผู้ใช้บริการ DNS ชื่อดัง เมื่อคืนวันศุกร์ที่ผ่านมาอย่างไม่ได้ตั้งใจ ส่งผลให้ผู้ใช้ทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้

Hangzhou Xiongmai Technology เป็นผู้ผลิตอุปกรณ์ DVR และ IP Camera ในเมืองหางโจว เปิดเผยกับทาง IDG News Service ว่า อุปกรณ์ IoT ของตนที่ส่งขายทั่วโลกนั้น เป็นหนึ่งในกองทัพ Botnet ที่ใช้โจมตีแบบ DDoS ใส่ Dyn DNS เนื่องจากมีช่องโหว่และ Default Password ที่ไม่แข็งแกร่งเพียงพอ ส่งผลให้มัลแวร์ Mirai สามารถแฮ็คเพื่อเข้าควบคุมอุปกรณ์เหล่านั้นได้ง่าย จากข้อมูลของ Level 3 Communications ระบุว่า มีอุปกรณ์ไม่ต่ำกว่า 500,000 เครื่องที่ถูก Mirai เข้าโจมตี

“Mirai เป็นหายนะอย่างรุนแรงสำหรับ Internet of Things เรายอมรับว่าผลิตภัณฑ์ของพวกเราได้รับผลกระทบจากการโจมตีของแฮ็คเกอร์ และถูกนำไปใช้อย่างผิดกฏหมาย” — Xiongmai ระบุในอีเมลที่ส่งให้ IDG News Service

Xiongmai ยังชี้แจงเพิ่มเติมอีกว่า พวกเขาได้ออกแพทช์เพื่ออุดช่องโหว่ตั้งแต่เดือนกันยายน 2015 และมีการแจ้งเตือนให้ลูกค้าเปลี่ยนรหัสผ่านใหม่เมื่อเริ่มใช้งานครั้งแรก อย่างไรก็ตาม ผลิตภัณฑ์ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ายังคงมีช่องโหว่อยู่

สำหรับวิธีการรับมือกับมัลแวร์ Mirai นั้น Xiongmai แนะนำว่าให้ลูกค้าทำการอัปเดตแพทช์เฟิร์มแวร์ล่าสุด และเปลี่ยน Username/Password ใหม่ให้แข็งแกร่งยิ่งขึ้น รวมไปถึงหลีกเลี่ยงการเชื่อมต่อกับอินเทอร์เน็ตถ้าไม่จำเป็น

อุปกรณ์ IoT ของ Hangzhou Xiongmai Technology กว่า 500,000 เครื่องที่ถูก Mirai เข้าควบคุมนั้น เป็นเพียงส่วนน้อยของอุปกรณ์ทั้งหมดกว่า 10 ล้าน IP ที่ถูกแฮ็คเพื่อโจมตี DDoS คงต้องรอติดตามผลการตรวจสอบจากทาง Dyn DNS ต่อไป

ที่มา: http://www.csoonline.com/article/3133863/security/chinese-firm-admits-its-hacked-products-were-behind-fridays-massive-ddos-attack.html