IBM Flashsystem

เตือนมัลแวร์ IoT ตัวใหม่ พุ่งเป้า IP Camera จากจีนกว่า 1,250 รุ่น ไทยตกเป็นเหยื่อด้วย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์ IoT ตัวใหม่ ชื่อว่า Persirai พุ่งเป้าไปยัง IP Camera ที่ผลิตจากประเทศจีนรวมแล้วกว่า 1,250 รุ่น อุปกรณ์ทั่วโลกรวมประเทศไทยกว่า 120,000 เครื่องตกอยู่ในความเสี่ยง

Trend Micro ค้นพบมัลแวร์ Persirai เริ่มแพร่กระจายสู่โลกอินเทอร์เน็ตเมื่อเดือนเมษายนที่ผ่านมา โดยอาศัยช่องโหว่ของอุปกรณ์ IP Camera ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปรันจากระยะไกลได้ (Remote Code Execution) ผลลัพธ์คือ แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้น และเปลี่ยนให้เป็น Botnet เพื่อโจมตี DDoS ใส่เป้าหมายที่ต้องการได้ทันที

Credit: Trend Micro

จากการตรวจสอบพบว่า Persirai เป็นการนำโค้ดของมัลแวร์ IoT ชื่อดังอย่าง Mirai มาต่อยอด แต่แทนที่จะอาศัยการคาดเดารหัสผ่านเพื่อเข้าควบคุมอุปกรณ์ กลับใช้การเจาะผ่านช่องโหว่แทน และหลังจากที่เข้าควบคุมอุปกรณ์ได้แล้ว Persirai จะทำการปิดช่องโหว่ไม่ให้มัลแวร์อื่นเจาะเข้ามาได้อีก

จนถึงตอนนี้พบว่ามี IP Camera ที่ผลิตจากประเทศจีนไม่น้อยกว่า 1,250 รุ่นที่มีช่องโหว่พร้อมให้ Persirai โจมตี คิดเป็นจำนวนมากกว่า 120,000 เครื่องทั่วโลก (อ้างอิงข้อมูลจาก Shodan) นอกจากนี้ Qihoo 360 บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากจีน ยังออกมาแจ้งเตือนอีกว่า มีอุปกรณ์ประมาณ 43,621 เครื่องในจีนติดมัลแวร์นี้เป็นที่เรียบร้อยแล้ว สำหรับประเทศไทยเองก็มีผู้ใช้ IP Camera เหล่านี้อยู่มากถึง 11.60% (มากกว่า 14,000 เครื่อง)

Credit: Trend Micro

อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ได้รับรายงานว่ามีเหตุการณ์ DDoS ที่เกิดจาก Persirai Botnet แต่อย่างใด คาดว่าแฮ็คเกอร์กำลังอยู่ระหว่างพัฒนามัลแวร์ให้สมบูรณ์และทดสอบการใช้งาน ทาง Trend Micro ได้แจ้งช่องโหว่นี้ไปยังผู้ผลิต IP Camera รายใหญ่ในประเทศจีนแล้ว คาดว่าทางผู้ผลิตจะออกแพทช์เพื่ออุดช่องโหว่เร็วๆ นี้

รายละเอียดเชิงเทคนิค: http://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/

ที่มา: http://www.networkworld.com/article/3195708/security/new-iot-malware-targets-100000-ip-cameras-via-known-flaw.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Databricks เปิดตัว Lakebridge เครื่องมือฟรี ช่วยองค์กรย้ายคลังข้อมูลอย่างมีประสิทธิภาพ

เพื่อสานต่อกระแสของการประกาศเครื่องมือใหม่ที่มุ่งช่วยให้องค์กรสร้างเอเจนต์และแอปพลิเคชันที่ใช้ปัญญาประดิษฐ์ได้ง่ายขึ้น Databricks ได้ประกาศเปิดตัว Lakebridge ซึ่งเป็นเครื่องมือสำหรับการย้ายระบบที่ออกแบบมาเพื่อเปลี่ยนกระบวนการย้ายคลังข้อมูลแบบดั้งเดิมที่ขึ้นชื่อเรื่องความยุ่งยากให้ง่ายและรวดเร็วยิ่งขึ้น ในช่วงปิดท้ายงาน Data+AI Summit ของบริษัท

Nutanix Enterprise AI : วางรากฐาน Private AI ในองค์กรอย่างมั่นใจ พร้อมต่อยอดไปสู่ Hybrid AI ในอนาคต

AI กำลังก้าวสู่การกลายเป็น Workload หลักในภาคธุรกิจองค์กร ส่งผลให้เหล่าผู้ดูแลระบบ IT ทั่วโลกต้องเตรียมความพร้อมด้าน AI Infrastructure ให้สอดคล้องต่อความต้องการในการใช้งาน AI ที่กำลังเติบโตอย่างรวดเร็วในทุกวันนี้ อย่างไรก็ดี แนวทางหนึ่งที่ธุรกิจองค์กรทั่วโลกหลายแห่งกำลังให้ความสนใจเป็นอย่างมากก็คือ Private …