Breaking News

Sucuri พบการโจมตี CCTV ครั้งใหญ่สุดในโลก ฝัง Botnet ใช้ถล่มเว็บไซต์ด้วย DDoS

Sucuri ได้ตรวจพบกล้อง CCTV กว่า 25,000 ตัวที่ถูก Hack เพื่อฝัง Botnet ลงไป และนำไปใช้โจมตีเว็บไซต์ของร้านขายเพชรพลอยบนอินเทอร์เน็ตด้วยการทำ Distributed Denial of Service (DDoS) โดยการส่ง HTTP Request มากถึง 35,000 – 50,000 Request ต่อวินาทีไปยังเว็บไซต์นั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

กล้อง CCTV เหล่านี้เป็นกล้องที่ทำการเชื่อมต่อกับอินเทอร์เน็ต และตกเป็นเป้าของ Hacker ที่เริ่มมองหาอุปกรณ์ Internet of Things ที่มีความปลอดภัยไม่เพียงพอเพื่อนำไปใช้ในการโจมตีแบบ DDoS โดยเฉพาะ ซึ่ง Sucuri ก็พบว่าในแคมเปญการโจมตีครั้งนี้ กล้อง CCTV จากทั่วโลกกว่า 105 ประเทศนั้นตกเป็นเหยื่อในการโจมตี โดยประมาณ 25% นั้นมาจาไต้หวัน ในขณะที่ 12% มาจากสหรัฐอเมริกา และอีก 10% มาจากอินโดนีเซีย

การค้นพบครั้งนี้อาจเป็นการค้นพบการโจมตี CCTV ครั้งใหญ่ที่สุดในโลกที่เคยพบมา และยังไม่มีหลักฐานแน่ชัดว่าการโจมตีครั้งนี้ใช้ช่องโหว่ใดบนกล้อง CCTV ซึ่งถ้าหากการโจมตีครั้งนี้เกิดขึ้นจากช่องโหว่ของระบบ CCTV จริง ทางออกเดียวของปัญหานี้คือเหล่าผู้ผลิตกล้อง CCTV ต้องออก Patch มาอุดช่องโหว่เท่านั้น

ที่มา: http://www.theregister.co.uk/2016/06/28/25000_compromised_cctv_cameras/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้