Breaking News

พบ Worm มุ่งเป้าโจมตีอุปกรณ์ของ Ubiquiti Networks! เตือนผู้ใช้งานอัพเดต Patch โดยด่วน!

Nico Waisman รองประธานบริษัท Immunity ได้ออกมาเปิดเผยถึงการค้นพบ Worm ที่ทำการโจมตีระบบ AirOS Firmware ของ Ubiquiti Networks ที่ยังคงใช้ Firmware รุ่นเก่า และเริ่มมีอุปกรณ์ที่ถูกโจมตีสำเร็จเป็นจำนวนมากขึ้นเรื่อยๆ อย่างต่อเนื่อง

Credit: ShutterStock.com
Credit: ShutterStock.com

Worm ตัวนี้ทำการโจมตีช่องโหว่ที่เป็น Known Vulnerability บน AirOS Firmware รุ่น 5.6.2 หรือเก่ากว่า เพื่อทำการเปลี่ยน Username และ Password ของระบบ โดยส่งผลกระทบกับอุปกรณ์ airMAX M, airMAX AC, ToughSwitch, airGateway และ airFiber ซึ่ง Patch สำหรับอุดช่องโหว่นี้ถูกปล่อยออกมาตั้งแต่ปีที่แล้ว แต่ไม่ได้รับความสนใจในการอัพเดตมากนัก

หลังจากที่ Worm ทำการเปลี่ยน Username/Password ของอุปกรณ์ไปแล้ว Worm จะเริ่มทำการ Block Port ต่างๆ บนอุปกรณ์ไม่ให้ระบบอื่นๆ เข้าถึงตัวมันได้ และเริ่มทำการโจมตีอุปกรณ์ของ Ubiquiti Networks อื่นๆ ในระบบเครือข่าย ก่อนที่จะทำการ Reset Default ให้กับอุปกรณ์นั้นๆ และหายตัวไปจากระบบเครือข่าย ทิ้งให้เหล่าผู้ดูแลระบบต้องทำการตั้งค่าอุปกรณ์ใหม่ทั้งหมดเอง

ปัจจุบันนี้มีการพบการโจมตีของ Worm ตัวนี้ในอาร์เจนตินา, บราซิล, สเปน และสหรัฐอเมริกาแล้ว

ที่มา: https://threatpost.com/ubiquiti-networks-gear-targeted-by-worm/118185/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …