Breaking News

พบช่องโหว่บน Mirai Botnet หยุด DDoS ด้วยการแฮ็คกลับ !!

ต้นเดือนตุลาคมที่ผ่านมา ซอร์สโค้ดของ Mirai IoT DDoS Botnet ถูกเผยแพร่สู่สาธารณะ ส่งผลให้อุปกรณ์ IoT ทั่วโลกหลายแสนเครื่องที่มีช่องโหว่หรือมีความมั่นคงปลอดภัยไม่เพียงพอถูกเปลี่ยนเป็นกองทัพ Botnet สำหรับใช้โจมตีแบบ DDoS โดยกลุ่มแฮ็คเกอร์ หนึ่งในเหตุการณ์ที่รุนแรงที่สุดที่เพิ่งเกิดไปก็คือการโจมตี Dyn DNS ส่งผลให้ผู้ใช้อินเทอร์เน็ตไม่สามารถเข้าถึงหลายเว็บไซต์ได้ในช่วงระยะเวลาหนึ่ง

Credit: ShutterStock.com
Credit: ShutterStock.com

หลังจากทำการตรวจสอบซอร์สโค้ดของ Mirai โดยละเอียด Scott Tenaglia นักวิจัยด้านความมั่นคงปลอดภัยจาก Invincea ผู้บริการโซลูชัน Endpoint Security ชื่อดัง พบช่องโหว่บนมัลแวร์ถึง 3 รายการ หนึ่งในนั้นอาจถูกใช้เพื่อหยุด Mirai Botnet ไม่ให้โจมตีแบบ DDoS ใส่เป้าหมายโดยใช้ HTTP Request ได้

ช่องโหว่ดังกล่าวเป็นช่องโหว่ Stack Buffer Overflow ที่ช่วยให้ Tenaglia สามารถ Exploit เพื่อหยุดการทำงานของโปรเซสที่ใช้โจมตีได้ ส่งผลให้สามารถจบการโจมตีของ Botnet โดยที่ตัวอุปกรณ์ไม่ได้รับความเสียหายอะไรและยังคงสามารถทำงานต่อไปได้ตามปกติ

อย่างไรก็ตาม Exploit ดังกล่าวสามารถหยุดยั้ง HTTP-based DDoS Attack ได้เท่านั้น ไม่สามารถป้องกัน DNS-based DDoS Attack แบบที่โจมตี Dyn DNS ได้ เนื่องจาก Mirai Botnet สามารถโจมตีแบบ DDoS ได้หลายรูปแบบ ไม่ว่าจะเป็น HTTP Floods, DNS Floods, UDP Floods, SYN และ ACK Floods, GRE IP และ GRE ETH Floods และ STOMP Floods

“Exploit แบบง่ายๆ นี้เป็นตัวอย่างของการป้องกัน IoT Botnet เชิงรุกที่ DDoS Mitigation Service สามารถนำไปใช้เพื่อรับมือกับ Mirai-based HTTP Flood Attack ได้แบบเรียลไทม์ ถึงแม้ว่ามันจะไม่สามารถคลีน Bot ออกจากอุปกรณ์ IoT แต่มันก็สามารถหยุดการโจมตีที่มาจากอุปกรณ์ดังกล่าวได้” — Tenaglia ระบุใน Blog

ข้อควรระวังของการใช้ Exploit นี้คือ มันเป็นพื้นที่สีเทาซึ่งอาจเสี่ยงต่อการผิดกฏหมาย เนื่องจากเป็นการแฮ็คอุปกรณ์ IoT ซึ่งไม่ได้รับความยินยอมจากเจ้าของ ถึงแม้ว่าอุปกรณ์นั้นๆ จะติดมัลแวร์อยู่ก็ตาม ทาง Invincea เองก็ออกตัวไว้ในงานวิจัยก่อนแล้วว่า ไม่สนับสนุนให้ทำการโจมตีกลับ

ดูรายละเอียด Exploit ที่ใช้จัดการกับ Mirai Botnet ได้ที่ https://www.invincealabs.com/blog/2016/10/killing-mirai/

ที่มา: http://thehackernews.com/2016/10/mirai-botnet-iot-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Fortinet’s Management and Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Fortinet Webinar Series EP #7 เรื่อง “Fortinet’s Management and Analytics” ที่เพิ่งจัดไป หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่ครับ

Snowflake ร่วมกับ Unscrambl และ Insight Data Services ขอเรียนเชิญผู้สนใจเข้าร่วมสัมมนาออนไลน์ “Enabling Data-Driven Experiences for Your Customers”

Snowflake ร่วมกับ Unscrambl และ Insight Data Services ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมสัมมนาออนไลน์ เรื่อง “Enabling Data-Driven Experiences for …