Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT ในภาคธุรกิจอย่าง LG Supersign signage TV และระบบนำเสนอผ่าน Wireless จาก WePresent WiPG-1000 เป็นต้น

VulnerabilityAffected Devices
CVE-2018-17173LG Supersign TVs
WePresent WiPG-1000 Command InjectionWePresent WiPG-1000 Wireless Presentation systems
DLink DCS-930L Remote Command ExecutionDLink DCS-930L Network Video Cameras
DLink diagnostic.php Command ExecutionDLink DIR-645, DIR-815 Routers
Zyxel P660HN Remote Command ExecutionZyxel P660HN-T routers
CVE-2016-1555Netgear WG102, WG103, WN604, WNDAP350, WNDAP360, WNAP320, WNAP210, WNDAP660, WNDAP620 devices
CVE-2017-6077CVE-2017-6334Netgear DGN2200 N300 Wireless ADSL2+ Modem Routers
Netgear Prosafe Remote Command ExecutionNetgear Prosafe WC9500, WC7600, WC7520 Wireless Controllers

Mirai เป็น IoT Botnet ซึ่งปฏิบัติการ DDoS อันโด่งดังขนาด 650 Gbps เกิดขึ้นในปี 2016 หลังจากนั้นทีมงาน Unit 42 ได้ติดตาม IoT Botnet ตัวนี้เรื่อยมาซึ่งเมื่อปีที่ผ่านมาพบว่าเริ่มมีการดัดแปลงให้สามารถใช้ช่องโหว่บน Apache Struts และ SonicWall ได้

โดยล่าสุดมีการค้นพบว่า Mirai ได้ถูกเพิ่มความสามารถในการใช้ช่องโหว่ต่างๆ อีก 11 รายการตามตารางด้านบน (Credit : Bleepingcomputer) ทำให้ขณะนี้ Mirai สามารถใช้ช่องโหว่ในหลากหลายผลิตภัณฑ์ได้แล้วถึง 27 รายการ นอกจากนี้ในรายงานเผยว่ามัลแวร์ยังได้มีการอัปเดต Default Credentials ของผลิตภัณฑ์ต่างๆ เพิ่มขึ้นด้วย ดังนั้นผู้ใช้อุปกรณ์ IoT ก็อย่าลืมอัปเดตอุดช่องโหว่และเปลี่ยน Credentials ให้อุปกรณ์กันด้วยนะครับ

ผู้สนใจสามารถอ่านรายงานเพิ่มเติมได้ที่นี่

ที่มา : https://www.zdnet.com/article/new-mirai-malware-variant-targets-signage-tvs-and-presentation-systems/ และ https://www.darkreading.com/iot/new-mirai-version-targets-business-iot-devices/d/d-id/1334193 และ https://www.bleepingcomputer.com/news/security/new-mirai-variant-comes-with-27-exploits-targets-enterprise-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: ยกระดับการจัดการคลังสินค้าสู่ระบบดิจิทัล ด้วย Infor Warehouse Management System โดย Infor

Infor ขอเรียนเชิญเหล่าผู้บริหารธุรกิจและผู้จัดการ IT ในอุตสาหกรรมโรงงานและการผลิต, ค้าปลีก รวมถึง Logistics เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ยกระดับการจัดการคลังสินค้าสู่ระบบดิจิทัล ด้วย Infor Warehouse Management System โดย Infor" เพื่อทำความรู้จักกับเทคโนโลยี Warehouse Management สมัยใหม่ ในวันศุกร์ที่ 5 กรกฎาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Facebook เปิดตัว Libra ใช้ Blockchain ช่วยให้โอนเงินผ่าน Chat และ Mobile ได้

หลังจากที่มีข่าวลือกันมานานว่า Facebook จะพัฒนาผลิตภัณฑ์ Blockchain หรือเปิดตัวเหรียญของตัวเอง ตอนนี้ข่าวออกมาแล้วอย่างเป็นทางการ โดย Mark Zuckerberg ได้ออกมาเล่าถึงโครงการ Libra และการเปิดบริษัทลูกอย่าง Calibra ขึ้นมาเพื่อการสร้างบริการด้านการเงินบน Blockchain ในครั้งนี้