Breaking News

Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT ในภาคธุรกิจอย่าง LG Supersign signage TV และระบบนำเสนอผ่าน Wireless จาก WePresent WiPG-1000 เป็นต้น

VulnerabilityAffected Devices
CVE-2018-17173LG Supersign TVs
WePresent WiPG-1000 Command InjectionWePresent WiPG-1000 Wireless Presentation systems
DLink DCS-930L Remote Command ExecutionDLink DCS-930L Network Video Cameras
DLink diagnostic.php Command ExecutionDLink DIR-645, DIR-815 Routers
Zyxel P660HN Remote Command ExecutionZyxel P660HN-T routers
CVE-2016-1555Netgear WG102, WG103, WN604, WNDAP350, WNDAP360, WNAP320, WNAP210, WNDAP660, WNDAP620 devices
CVE-2017-6077CVE-2017-6334Netgear DGN2200 N300 Wireless ADSL2+ Modem Routers
Netgear Prosafe Remote Command ExecutionNetgear Prosafe WC9500, WC7600, WC7520 Wireless Controllers

Mirai เป็น IoT Botnet ซึ่งปฏิบัติการ DDoS อันโด่งดังขนาด 650 Gbps เกิดขึ้นในปี 2016 หลังจากนั้นทีมงาน Unit 42 ได้ติดตาม IoT Botnet ตัวนี้เรื่อยมาซึ่งเมื่อปีที่ผ่านมาพบว่าเริ่มมีการดัดแปลงให้สามารถใช้ช่องโหว่บน Apache Struts และ SonicWall ได้

โดยล่าสุดมีการค้นพบว่า Mirai ได้ถูกเพิ่มความสามารถในการใช้ช่องโหว่ต่างๆ อีก 11 รายการตามตารางด้านบน (Credit : Bleepingcomputer) ทำให้ขณะนี้ Mirai สามารถใช้ช่องโหว่ในหลากหลายผลิตภัณฑ์ได้แล้วถึง 27 รายการ นอกจากนี้ในรายงานเผยว่ามัลแวร์ยังได้มีการอัปเดต Default Credentials ของผลิตภัณฑ์ต่างๆ เพิ่มขึ้นด้วย ดังนั้นผู้ใช้อุปกรณ์ IoT ก็อย่าลืมอัปเดตอุดช่องโหว่และเปลี่ยน Credentials ให้อุปกรณ์กันด้วยนะครับ

ผู้สนใจสามารถอ่านรายงานเพิ่มเติมได้ที่นี่

ที่มา : https://www.zdnet.com/article/new-mirai-malware-variant-targets-signage-tvs-and-presentation-systems/ และ https://www.darkreading.com/iot/new-mirai-version-targets-business-iot-devices/d/d-id/1334193 และ https://www.bleepingcomputer.com/news/security/new-mirai-variant-comes-with-27-exploits-targets-enterprise-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า