Sucuri พบการโจมตี CCTV ครั้งใหญ่สุดในโลก ฝัง Botnet ใช้ถล่มเว็บไซต์ด้วย DDoS

Sucuri ได้ตรวจพบกล้อง CCTV กว่า 25,000 ตัวที่ถูก Hack เพื่อฝัง Botnet ลงไป และนำไปใช้โจมตีเว็บไซต์ของร้านขายเพชรพลอยบนอินเทอร์เน็ตด้วยการทำ Distributed Denial of Service (DDoS) โดยการส่ง HTTP Request มากถึง 35,000 – 50,000 Request ต่อวินาทีไปยังเว็บไซต์นั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

กล้อง CCTV เหล่านี้เป็นกล้องที่ทำการเชื่อมต่อกับอินเทอร์เน็ต และตกเป็นเป้าของ Hacker ที่เริ่มมองหาอุปกรณ์ Internet of Things ที่มีความปลอดภัยไม่เพียงพอเพื่อนำไปใช้ในการโจมตีแบบ DDoS โดยเฉพาะ ซึ่ง Sucuri ก็พบว่าในแคมเปญการโจมตีครั้งนี้ กล้อง CCTV จากทั่วโลกกว่า 105 ประเทศนั้นตกเป็นเหยื่อในการโจมตี โดยประมาณ 25% นั้นมาจาไต้หวัน ในขณะที่ 12% มาจากสหรัฐอเมริกา และอีก 10% มาจากอินโดนีเซีย

การค้นพบครั้งนี้อาจเป็นการค้นพบการโจมตี CCTV ครั้งใหญ่ที่สุดในโลกที่เคยพบมา และยังไม่มีหลักฐานแน่ชัดว่าการโจมตีครั้งนี้ใช้ช่องโหว่ใดบนกล้อง CCTV ซึ่งถ้าหากการโจมตีครั้งนี้เกิดขึ้นจากช่องโหว่ของระบบ CCTV จริง ทางออกเดียวของปัญหานี้คือเหล่าผู้ผลิตกล้อง CCTV ต้องออก Patch มาอุดช่องโหว่เท่านั้น

ที่มา: http://www.theregister.co.uk/2016/06/28/25000_compromised_cctv_cameras/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cohesity ผนึกกำลังพันธมิตรเสริมแกร่งความสามารถตอบสนองภัยคุกคาม

Cohesity Cyber Event Response Team (CERT) เพิ่มความร่วมมือกับ Third Party หลายราย เพื่อยกระดับประสิทธิภาพในการตอบสนองภัยคุกคามทางไซเบอร์ เช่น ข้อมูลรั่วไหล แรนซัมแวร์ เป็นต้น

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ