Breaking News

เตือนพบ Botnet ลอบโจมตีช่องโหว่ Zero-day บน LILIN DVR

สำหรับบ้านใครที่ยังใช้เครื่องบันทึกภาพแบบ DVR จากค่าย LILIN วันนี้ Qihoo 360 ได้ออกมาเตือนว่าพบ Botnet ที่ใช้ช่องโหว่ Zero-day เข้าโจมตีอุปกรณ์

Qihoo 360 ชี้ว่า LILIN DVR มีช่องโหว่จากการ Hardcode Credentials, Default Credentials และ Command Injection (ประกอบด้วยพารามิเตอร์ 3 ตัวคือ NTPUpdate, FTP และ NTP) โดยผู้เชี่ยวชาญพบมัลแวร์ Chalubo ใช้ช่องโหว่ NTPUpadate ในเดือนสิงหาคมปีก่อน ต่อมาเป็นคิวของมัลแวร์ Satori ด้วยช่องโหว่ของ FTP และ NTP ในวันที่ 11 มกราคมที่ผ่านมา และปลายเดือนมกราคมก็พบมัลแวร์ Moobot พยายามใช้ช่องโหว่บน FTP ด้วยเช่นกัน

ทั้งนี้มัลแวร์ดังกล่าวมีส่วนของ Mirai Botnet ที่ทำให้คนร้ายสามารถปฏิบัติการโจมตี DDoS ได้จากอุปกรณ์ LILIN DVR ปัจจุบันทาง LILIN ได้ออกแพตช์แก้ไขแล้วพร้อมกับเตือนให้ผู้ใช้เปลี่ยน Default Credentials และพอร์ต ผู้สนใจสามารถศึกษา Indicator of Compromise ของการโจมตีได้ที่นี่ 

ที่มา :  https://www.securityweek.com/zero-day-vulnerabilities-lilin-dvrs-exploited-several-botnets



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ