Sucuri พบการโจมตี CCTV ครั้งใหญ่สุดในโลก ฝัง Botnet ใช้ถล่มเว็บไซต์ด้วย DDoS

Sucuri ได้ตรวจพบกล้อง CCTV กว่า 25,000 ตัวที่ถูก Hack เพื่อฝัง Botnet ลงไป และนำไปใช้โจมตีเว็บไซต์ของร้านขายเพชรพลอยบนอินเทอร์เน็ตด้วยการทำ Distributed Denial of Service (DDoS) โดยการส่ง HTTP Request มากถึง 35,000 – 50,000 Request ต่อวินาทีไปยังเว็บไซต์นั้น

Credit: ShutterStock.com
Credit: ShutterStock.com

กล้อง CCTV เหล่านี้เป็นกล้องที่ทำการเชื่อมต่อกับอินเทอร์เน็ต และตกเป็นเป้าของ Hacker ที่เริ่มมองหาอุปกรณ์ Internet of Things ที่มีความปลอดภัยไม่เพียงพอเพื่อนำไปใช้ในการโจมตีแบบ DDoS โดยเฉพาะ ซึ่ง Sucuri ก็พบว่าในแคมเปญการโจมตีครั้งนี้ กล้อง CCTV จากทั่วโลกกว่า 105 ประเทศนั้นตกเป็นเหยื่อในการโจมตี โดยประมาณ 25% นั้นมาจาไต้หวัน ในขณะที่ 12% มาจากสหรัฐอเมริกา และอีก 10% มาจากอินโดนีเซีย

การค้นพบครั้งนี้อาจเป็นการค้นพบการโจมตี CCTV ครั้งใหญ่ที่สุดในโลกที่เคยพบมา และยังไม่มีหลักฐานแน่ชัดว่าการโจมตีครั้งนี้ใช้ช่องโหว่ใดบนกล้อง CCTV ซึ่งถ้าหากการโจมตีครั้งนี้เกิดขึ้นจากช่องโหว่ของระบบ CCTV จริง ทางออกเดียวของปัญหานี้คือเหล่าผู้ผลิตกล้อง CCTV ต้องออก Patch มาอุดช่องโหว่เท่านั้น

ที่มา: http://www.theregister.co.uk/2016/06/28/25000_compromised_cctv_cameras/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …