Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT ในภาคธุรกิจอย่าง LG Supersign signage TV และระบบนำเสนอผ่าน Wireless จาก WePresent WiPG-1000 เป็นต้น

VulnerabilityAffected Devices
CVE-2018-17173LG Supersign TVs
WePresent WiPG-1000 Command InjectionWePresent WiPG-1000 Wireless Presentation systems
DLink DCS-930L Remote Command ExecutionDLink DCS-930L Network Video Cameras
DLink diagnostic.php Command ExecutionDLink DIR-645, DIR-815 Routers
Zyxel P660HN Remote Command ExecutionZyxel P660HN-T routers
CVE-2016-1555Netgear WG102, WG103, WN604, WNDAP350, WNDAP360, WNAP320, WNAP210, WNDAP660, WNDAP620 devices
CVE-2017-6077CVE-2017-6334Netgear DGN2200 N300 Wireless ADSL2+ Modem Routers
Netgear Prosafe Remote Command ExecutionNetgear Prosafe WC9500, WC7600, WC7520 Wireless Controllers

Mirai เป็น IoT Botnet ซึ่งปฏิบัติการ DDoS อันโด่งดังขนาด 650 Gbps เกิดขึ้นในปี 2016 หลังจากนั้นทีมงาน Unit 42 ได้ติดตาม IoT Botnet ตัวนี้เรื่อยมาซึ่งเมื่อปีที่ผ่านมาพบว่าเริ่มมีการดัดแปลงให้สามารถใช้ช่องโหว่บน Apache Struts และ SonicWall ได้

โดยล่าสุดมีการค้นพบว่า Mirai ได้ถูกเพิ่มความสามารถในการใช้ช่องโหว่ต่างๆ อีก 11 รายการตามตารางด้านบน (Credit : Bleepingcomputer) ทำให้ขณะนี้ Mirai สามารถใช้ช่องโหว่ในหลากหลายผลิตภัณฑ์ได้แล้วถึง 27 รายการ นอกจากนี้ในรายงานเผยว่ามัลแวร์ยังได้มีการอัปเดต Default Credentials ของผลิตภัณฑ์ต่างๆ เพิ่มขึ้นด้วย ดังนั้นผู้ใช้อุปกรณ์ IoT ก็อย่าลืมอัปเดตอุดช่องโหว่และเปลี่ยน Credentials ให้อุปกรณ์กันด้วยนะครับ

ผู้สนใจสามารถอ่านรายงานเพิ่มเติมได้ที่นี่

ที่มา : https://www.zdnet.com/article/new-mirai-malware-variant-targets-signage-tvs-and-presentation-systems/ และ https://www.darkreading.com/iot/new-mirai-version-targets-business-iot-devices/d/d-id/1334193 และ https://www.bleepingcomputer.com/news/security/new-mirai-variant-comes-with-27-exploits-targets-enterprise-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง

หัวเว่ยขอเชิญร่วม Webinar ฟรี อัปเดตเทคโนโลยี Wi-Fi 6 วันที่ 30 เม.ย. 2019 ลุ้นรับ Smartphone และ Smart Watch

Huawei ขอเชิญเหล่า IT Manager, Network Engineer และ IT Admininstrator เข้าร่วม Webinar ฟรีในหัวข้อ "Wi-Fi 6 พร้อมแล้ว: จะเป็นผู้นำหรือเป็นผู้ตาม?" เพื่อเรียนรู้เกี่ยวกับประเด็นทางด้านเทคโนโลยีของ Wi-Fi 6 และการนำไปใช้งานจริง ในวันอังคารที่ 30 เมษายน 2019 เวลา 14.00 - 15.00 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้