เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

IBM พลาด! ส่ง USB ที่มี Malware ให้ลูกค้า IBM Storwize! เตือนให้กำจัด USB นั้นทันที

IBM ได้ออกมาประกาศถึงการตรวจพบชุดโค้ดอันตรายที่เป็น Malware บน USB Flash Drive ที่บรรจุเครื่องมือสำหรับการตั้งค่าการใช้งานของ IBM Storwize ที่จะส่งให้กับลูกค้าของ IBM Storwize V3500, V3700 และ V5000 Gen 1 นั้น IBM ก็ได้ออกมาแจ้งให้ลูกค้าทำลาย USB Flash Drive เหล่านั้นทิ้งเสีย หรือหากมีใครจะใช้งานทาง IBM ก็ได้อธิบายวิธีการกำจัด Malware ตัวนั้นเอาไว้แล้ว

USB ที่ตรวจบ Malware จะมีลักษณะดังนี้ Credit: IBM

 

Malware ที่ฝังมากับ USB นี้จะปรากฏอยู่บน USB ที่มี Part No. 01AC585 ที่ส่งวมาพร้อมกับ IBM Storwize ด้วยกัน 4 รุ่น ได้แก่

  • IBM Storwize V3500 – 2071 models 02A and 10A
  • IBM Storwize V3700 – 2072 models 12C, 24C and 2DC
  • IBM Storwize V5000 – 2077 models 12C and 24C
  • IBM Storwize V5000 – 2078 models 12C and 24C

ส่วน IBM Storwize รุ่นที่มี Serial No. ขึ้นต้นด้วย 78D2 รวมถึงผลิตภัณฑ์อื่นๆ นั้นไม่ได้รับผลกระทบแต่อย่างใด และทาง IBM ก็ได้ชี้แจงด้วยว่าตัว Malware นี้ไม่ได้ส่งผลกระทบต่อระบบ IBM Storwize หรือข้อมูลบน IBM Storwize แต่มุ่งเน้นการโจมตีที่เครื่อง Windows, Linux หรือ Mac ที่ติดตั้งเครื่องมือนี้ลงไปแทน

Malware ดังกล่าวจะทำการสำเนาตัวเองลงไปยังเครื่อง Windows หรือ Linux ที่ทำการใช้งานเครื่องมือ Initialization สำหรับ IBM Storwize รุ่นข้างต้น โดย Malware ดังกล่าวนี้จะยังไม่ทำงานในระหว่างที่เรากำลัง Initialize ระบบ IBM Storwize ซึ่ง IBM ได้แนะนำวิธีการกำจัด Malware ดังกล่าวดังนี้

  1. อัปเดต Anti-virus ที่ใช้งานให้เป็นรุ่นล่าสุด แล้วกำจัดได้เลย (หลายค่ายมี Signature เรียบร้อยแล้ว โดย MD5 Hash ของไฟล์คือ 0178a69c43d4c57d401bf9596299ea57)
  2. หรือ ลบไฟล์เองก็ได้ โดย Windows ให้ลบที่ %TMP%\initTool (ให้ลบแบบถาวร อย่าให้เหลือใน Recycle Bin) และบน Linux และ Mac ให้ลบที่ /tmp/initTool

และ IBM ก็แนะนำลูกค้าที่มี USB ตัวปัญหาดังกล่าวในครอบครอง ให้ทำการทำลาย USB ทั้งทิ้งทันที หรือจะทำการลบเฉพาะ Folder ที่มีชื่อว่า InitTool บน USB นั้นเพื่อให้นำไปใช้งานใหม่ก็ได้ หรือจะโหลดชุดเครื่องมือใหม่จาก IBM โดยตรงที่ https://www.ibm.com/support/fixcentral มาใช้งานแทนก็ได้เช่นกัน

ทั้งนี้ IBM ได้ทำการศึกษาปัญหาที่เกิดขึ้นทั้งหมดแล้ว และได้ทำการป้องกันไม่ให้เหตุการณ์ทำนองนี้เกิดขึ้นซ้ำอีกแล้วในอนาคต

สำหรับรายละเอียดฉบับเต็มที่ลูกค้า IBM Storwize ควรเข้าไปตรวจสอบ อยู่ที่ http://www-01.ibm.com/support/docview.wss?uid=ssg1S1010146&myns=s028&mynp=OCSTHGUJ&mynp=OCSTLM5A&mynp=OCSTLM6B&mynp=OCHW206&mync=E&cm_sp=s028-_-OCSTHGUJ-OCSTLM5A-OCSTLM6B-OCHW206-_-E นะครับ

 

ที่มา: https://www.theregister.co.uk/2017/04/30/ibm_storwize_arrays_usb_shipped_with_malware_on_usb_drives/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

Splunk เข้าซื้อกิจการ Flowmill เสริมแกร่งเทคโนโลยีช่วยติดตามปัญหาด้าน Network

Splunk ได้ประกาศเข้าซื้อกิจการ Flowmill ซึ่งเป็นสตาร์ทอัพที่นำเสนอโซลูชันเพื่อช่วยติดตามปัญหาระดับเครือข่ายในบริการคลาวด์ อย่างไรก็ดีไม่มีการเปิดเผยถึงมูลค่าดังกล่าว