TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Nico Waisman รองประธานบริษัท Immunity ได้ออกมาเปิดเผยถึงการค้นพบ Worm ที่ทำการโจมตีระบบ AirOS Firmware ของ Ubiquiti Networks ที่ยังคงใช้ Firmware รุ่นเก่า และเริ่มมีอุปกรณ์ที่ถูกโจมตีสำเร็จเป็นจำนวนมากขึ้นเรื่อยๆ อย่างต่อเนื่อง
Worm ตัวนี้ทำการโจมตีช่องโหว่ที่เป็น Known Vulnerability บน AirOS Firmware รุ่น 5.6.2 หรือเก่ากว่า เพื่อทำการเปลี่ยน Username และ Password ของระบบ โดยส่งผลกระทบกับอุปกรณ์ airMAX M, airMAX AC, ToughSwitch, airGateway และ airFiber ซึ่ง Patch สำหรับอุดช่องโหว่นี้ถูกปล่อยออกมาตั้งแต่ปีที่แล้ว แต่ไม่ได้รับความสนใจในการอัพเดตมากนัก
หลังจากที่ Worm ทำการเปลี่ยน Username/Password ของอุปกรณ์ไปแล้ว Worm จะเริ่มทำการ Block Port ต่างๆ บนอุปกรณ์ไม่ให้ระบบอื่นๆ เข้าถึงตัวมันได้ และเริ่มทำการโจมตีอุปกรณ์ของ Ubiquiti Networks อื่นๆ ในระบบเครือข่าย ก่อนที่จะทำการ Reset Default ให้กับอุปกรณ์นั้นๆ และหายตัวไปจากระบบเครือข่าย ทิ้งให้เหล่าผู้ดูแลระบบต้องทำการตั้งค่าอุปกรณ์ใหม่ทั้งหมดเอง
ปัจจุบันนี้มีการพบการโจมตีของ Worm ตัวนี้ในอาร์เจนตินา, บราซิล, สเปน และสหรัฐอเมริกาแล้ว
ที่มา: https://threatpost.com/ubiquiti-networks-gear-targeted-by-worm/118185/
