CDIC 2023

บริษัทจีนยอมรับ อุปกรณ์ IoT ของตนถูกแฮ็คเพื่อใช้ DDoS ใส่ Dyn DNS

กว่า 500,000 ชิ้น ถูก Mirai เข้าควบคุม กลายเป็นกองทัพ Botnet โจมตีใส่ Dyn DNS

Hangzhou Xiongmai Technology บริษัทผู้ผลิตชิ้นส่วนอิเล็คทรอนิกส์จากประเทศจีน ออกมายอมรับว่าเป็นส่วนหนึ่งของต้นเหตุการโจมตีแบบ DDoS ใส่ Dyn ผู้ใช้บริการ DNS ชื่อดัง เมื่อคืนวันศุกร์ที่ผ่านมาอย่างไม่ได้ตั้งใจ ส่งผลให้ผู้ใช้ทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

Hangzhou Xiongmai Technology เป็นผู้ผลิตอุปกรณ์ DVR และ IP Camera ในเมืองหางโจว เปิดเผยกับทาง IDG News Service ว่า อุปกรณ์ IoT ของตนที่ส่งขายทั่วโลกนั้น เป็นหนึ่งในกองทัพ Botnet ที่ใช้โจมตีแบบ DDoS ใส่ Dyn DNS เนื่องจากมีช่องโหว่และ Default Password ที่ไม่แข็งแกร่งเพียงพอ ส่งผลให้มัลแวร์ Mirai สามารถแฮ็คเพื่อเข้าควบคุมอุปกรณ์เหล่านั้นได้ง่าย จากข้อมูลของ Level 3 Communications ระบุว่า มีอุปกรณ์ไม่ต่ำกว่า 500,000 เครื่องที่ถูก Mirai เข้าโจมตี

“Mirai เป็นหายนะอย่างรุนแรงสำหรับ Internet of Things เรายอมรับว่าผลิตภัณฑ์ของพวกเราได้รับผลกระทบจากการโจมตีของแฮ็คเกอร์ และถูกนำไปใช้อย่างผิดกฏหมาย” — Xiongmai ระบุในอีเมลที่ส่งให้ IDG News Service

Xiongmai ยังชี้แจงเพิ่มเติมอีกว่า พวกเขาได้ออกแพทช์เพื่ออุดช่องโหว่ตั้งแต่เดือนกันยายน 2015 และมีการแจ้งเตือนให้ลูกค้าเปลี่ยนรหัสผ่านใหม่เมื่อเริ่มใช้งานครั้งแรก อย่างไรก็ตาม ผลิตภัณฑ์ที่ใช้เฟิร์มแวร์เวอร์ชันเก่ายังคงมีช่องโหว่อยู่

สำหรับวิธีการรับมือกับมัลแวร์ Mirai นั้น Xiongmai แนะนำว่าให้ลูกค้าทำการอัปเดตแพทช์เฟิร์มแวร์ล่าสุด และเปลี่ยน Username/Password ใหม่ให้แข็งแกร่งยิ่งขึ้น รวมไปถึงหลีกเลี่ยงการเชื่อมต่อกับอินเทอร์เน็ตถ้าไม่จำเป็น

อุปกรณ์ IoT ของ Hangzhou Xiongmai Technology กว่า 500,000 เครื่องที่ถูก Mirai เข้าควบคุมนั้น เป็นเพียงส่วนน้อยของอุปกรณ์ทั้งหมดกว่า 10 ล้าน IP ที่ถูกแฮ็คเพื่อโจมตี DDoS คงต้องรอติดตามผลการตรวจสอบจากทาง Dyn DNS ต่อไป

ที่มา: http://www.csoonline.com/article/3133863/security/chinese-firm-admits-its-hacked-products-were-behind-fridays-massive-ddos-attack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks จับมือ IBM Consulting เสริมความสามารถให้ Cortex XSIAM และ Prisma Cloud

IBM Consulting ได้ประกาศเป็นพันธมิตรเชิงกลยุทธ์ร่วมกับ Palo Alto Networks แล้วอย่างเป็นทางการ เพื่อเสริมศักยภาพให้กับโซลูชันด้าน Cybersecurity อย่างครบวงจร โดยภายในประกาศครั้งนี้ครอบคลุมประเด็นที่น่าสนใจดังนี้

วางระบบ SOC ตรวจจับภัยคุกคาม เสริมมาตรฐานความมั่นคงปลอดภัยในองค์กร ด้วย IBM Security QRadar จาก Ruth Victor

Security Operations Center หรือ SOC นั้นได้กลายเป็นส่วนสำคัญของธุรกิจองค์กรในเวลานี้ เพื่อใช้ในการรวบรวมข้อมูลด้าน Cybersecurity จากระบบ IT ที่มีความสำคัญในองค์กร มาทำการวิเคราะห์ ตรวจสอบ และค้นหาภัยคุกคามที่อาจแฝงเร้นมาในวิธีการที่ซับซ้อนเกินกว่าที่ระบบรักษาความมั่นคงปลอดภัยทั่วไปจะตรวจจับได้ อย่างไรก็ดี …