Breaking News

Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT ในภาคธุรกิจอย่าง LG Supersign signage TV และระบบนำเสนอผ่าน Wireless จาก WePresent WiPG-1000 เป็นต้น

VulnerabilityAffected Devices
CVE-2018-17173LG Supersign TVs
WePresent WiPG-1000 Command InjectionWePresent WiPG-1000 Wireless Presentation systems
DLink DCS-930L Remote Command ExecutionDLink DCS-930L Network Video Cameras
DLink diagnostic.php Command ExecutionDLink DIR-645, DIR-815 Routers
Zyxel P660HN Remote Command ExecutionZyxel P660HN-T routers
CVE-2016-1555Netgear WG102, WG103, WN604, WNDAP350, WNDAP360, WNAP320, WNAP210, WNDAP660, WNDAP620 devices
CVE-2017-6077CVE-2017-6334Netgear DGN2200 N300 Wireless ADSL2+ Modem Routers
Netgear Prosafe Remote Command ExecutionNetgear Prosafe WC9500, WC7600, WC7520 Wireless Controllers

Mirai เป็น IoT Botnet ซึ่งปฏิบัติการ DDoS อันโด่งดังขนาด 650 Gbps เกิดขึ้นในปี 2016 หลังจากนั้นทีมงาน Unit 42 ได้ติดตาม IoT Botnet ตัวนี้เรื่อยมาซึ่งเมื่อปีที่ผ่านมาพบว่าเริ่มมีการดัดแปลงให้สามารถใช้ช่องโหว่บน Apache Struts และ SonicWall ได้

โดยล่าสุดมีการค้นพบว่า Mirai ได้ถูกเพิ่มความสามารถในการใช้ช่องโหว่ต่างๆ อีก 11 รายการตามตารางด้านบน (Credit : Bleepingcomputer) ทำให้ขณะนี้ Mirai สามารถใช้ช่องโหว่ในหลากหลายผลิตภัณฑ์ได้แล้วถึง 27 รายการ นอกจากนี้ในรายงานเผยว่ามัลแวร์ยังได้มีการอัปเดต Default Credentials ของผลิตภัณฑ์ต่างๆ เพิ่มขึ้นด้วย ดังนั้นผู้ใช้อุปกรณ์ IoT ก็อย่าลืมอัปเดตอุดช่องโหว่และเปลี่ยน Credentials ให้อุปกรณ์กันด้วยนะครับ

ผู้สนใจสามารถอ่านรายงานเพิ่มเติมได้ที่นี่

ที่มา : https://www.zdnet.com/article/new-mirai-malware-variant-targets-signage-tvs-and-presentation-systems/ และ https://www.darkreading.com/iot/new-mirai-version-targets-business-iot-devices/d/d-id/1334193 และ https://www.bleepingcomputer.com/news/security/new-mirai-variant-comes-with-27-exploits-targets-enterprise-devices/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud VMware Engine ประกาศ GA แล้ว ใช้ VMware บน Google Cloud ได้โดยตรง

Google ได้ออกมาประกาศให้ Google Cloud VMware Engine หรือ GCVE บริการ Cloud ที่ใช้เทคโนโลยีของ VMware ทำงานอยู่บน Google Cloud เข้าสู่สถานะ Generally Available หรือ GA แล้วอย่างเป็นทางการ

Aruba Webinar: Simplified and Optimized your Branch with Aruba SDBranch 17 ก.ค. 2020 13.00

HPE Aruba และ CS Loxinfo ขอเรียนเชิญ IT Manager, Network Engineer, IT Admin และทุกท่านที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “Simplified and Optimized your Branch with Aruba SDBranch” ที่มาตอบโจทย์ต่างๆ ทั้งทางด้านความสะดวกสบาย และการใช้งาน สำหรับผู้ดูแลระบบเครือข่ายที่มีหลายสาขา ในวันวันศุกร์ที่ 17 กรกฎาคม 2563 เวลา 13.00 – 14.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้