เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

เตือนพบ Botnet ลอบโจมตีช่องโหว่ Zero-day บน LILIN DVR

สำหรับบ้านใครที่ยังใช้เครื่องบันทึกภาพแบบ DVR จากค่าย LILIN วันนี้ Qihoo 360 ได้ออกมาเตือนว่าพบ Botnet ที่ใช้ช่องโหว่ Zero-day เข้าโจมตีอุปกรณ์

Qihoo 360 ชี้ว่า LILIN DVR มีช่องโหว่จากการ Hardcode Credentials, Default Credentials และ Command Injection (ประกอบด้วยพารามิเตอร์ 3 ตัวคือ NTPUpdate, FTP และ NTP) โดยผู้เชี่ยวชาญพบมัลแวร์ Chalubo ใช้ช่องโหว่ NTPUpadate ในเดือนสิงหาคมปีก่อน ต่อมาเป็นคิวของมัลแวร์ Satori ด้วยช่องโหว่ของ FTP และ NTP ในวันที่ 11 มกราคมที่ผ่านมา และปลายเดือนมกราคมก็พบมัลแวร์ Moobot พยายามใช้ช่องโหว่บน FTP ด้วยเช่นกัน

ทั้งนี้มัลแวร์ดังกล่าวมีส่วนของ Mirai Botnet ที่ทำให้คนร้ายสามารถปฏิบัติการโจมตี DDoS ได้จากอุปกรณ์ LILIN DVR ปัจจุบันทาง LILIN ได้ออกแพตช์แก้ไขแล้วพร้อมกับเตือนให้ผู้ใช้เปลี่ยน Default Credentials และพอร์ต ผู้สนใจสามารถศึกษา Indicator of Compromise ของการโจมตีได้ที่นี่ 

ที่มา :  https://www.securityweek.com/zero-day-vulnerabilities-lilin-dvrs-exploited-several-botnets



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

วางรากฐานดิจิทัลด้วย Infor LN – ซอฟต์แวร์ ERP ที่ถูกออกแบบมาเพื่อธุรกิจโรงงานโดยเฉพาะ by ProSoft Co.,Ltd.

ระบบ ERP คือสิ่งที่องค์กรมักจะนึกถึงเป็นอย่างแรกๆในการทำ Digital Transformation ระบบ ERP สมัยใหม่นั้นไม่เพียงแต่จะต้องจัดการกระบวนการทำงานได้เป็นอย่างดี แต่ยังต้องเปิดกว้างต่อการพัฒนานวัตกรรม มีโครงสร้างรองรับการทำงานร่วมกับเทคโนโลยีใหม่ในอนาคต และมั่นคงพอที่ธุรกิจจะต่อยอดใช้ในระยะยาวได้ ProSoft เป็นหนึ่งในผู้ให้บริการที่มีซอฟต์แวร์ ERP ที่มีความสมดุลระหว่างความสามารถในการบริหารการดำเนินงาน …

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า