Breaking News

พบ Worm มุ่งเป้าโจมตีอุปกรณ์ของ Ubiquiti Networks! เตือนผู้ใช้งานอัพเดต Patch โดยด่วน!

Nico Waisman รองประธานบริษัท Immunity ได้ออกมาเปิดเผยถึงการค้นพบ Worm ที่ทำการโจมตีระบบ AirOS Firmware ของ Ubiquiti Networks ที่ยังคงใช้ Firmware รุ่นเก่า และเริ่มมีอุปกรณ์ที่ถูกโจมตีสำเร็จเป็นจำนวนมากขึ้นเรื่อยๆ อย่างต่อเนื่อง

Credit: ShutterStock.com
Credit: ShutterStock.com

Worm ตัวนี้ทำการโจมตีช่องโหว่ที่เป็น Known Vulnerability บน AirOS Firmware รุ่น 5.6.2 หรือเก่ากว่า เพื่อทำการเปลี่ยน Username และ Password ของระบบ โดยส่งผลกระทบกับอุปกรณ์ airMAX M, airMAX AC, ToughSwitch, airGateway และ airFiber ซึ่ง Patch สำหรับอุดช่องโหว่นี้ถูกปล่อยออกมาตั้งแต่ปีที่แล้ว แต่ไม่ได้รับความสนใจในการอัพเดตมากนัก

หลังจากที่ Worm ทำการเปลี่ยน Username/Password ของอุปกรณ์ไปแล้ว Worm จะเริ่มทำการ Block Port ต่างๆ บนอุปกรณ์ไม่ให้ระบบอื่นๆ เข้าถึงตัวมันได้ และเริ่มทำการโจมตีอุปกรณ์ของ Ubiquiti Networks อื่นๆ ในระบบเครือข่าย ก่อนที่จะทำการ Reset Default ให้กับอุปกรณ์นั้นๆ และหายตัวไปจากระบบเครือข่าย ทิ้งให้เหล่าผู้ดูแลระบบต้องทำการตั้งค่าอุปกรณ์ใหม่ทั้งหมดเอง

ปัจจุบันนี้มีการพบการโจมตีของ Worm ตัวนี้ในอาร์เจนตินา, บราซิล, สเปน และสหรัฐอเมริกาแล้ว

ที่มา: https://threatpost.com/ubiquiti-networks-gear-targeted-by-worm/118185/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้