หมวดหมู่ : อัพเดตข่าว IT
เรื่อง : เตือนมัลแวร์ IoT ตัวใหม่ พุ่งเป้า IP Camera จากจีนกว่า 1,250 รุ่น ไทยตกเป็นเหยื่อด้วย
blog : wisdomic
ระดับ : [ มือใหม่ ]
อ่าน : 3107
อังคาร ที่ 23 เดือน พฤษภาคม พ.ศ.2560
พิมพ์  

Trend Micro  ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์ IoT ตัวใหม่ ชื่อว่า Persirai พุ่งเป้าไปยัง IP Camera ที่ผลิตจากประเทศจีนรวมแล้วกว่า 1,250 รุ่น อุปกรณ์ทั่วโลกรวมประเทศไทยกว่า 120,000 เครื่องตกอยู่ในความเสี่ยง
Trend Micro ค้นพบมัลแวร์ Persirai เริ่มแพร่กระจายสู่โลกอินเทอร์เน็ตเมื่อเดือนเมษายนที่ผ่านมา โดยอาศัยช่องโหว่ของอุปกรณ์ IP Camera ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปรันจากระยะไกลได้ (Remote Code Execution) ผลลัพธ์คือ แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้น และเปลี่ยนให้เป็น Botnet เพื่อโจมตี DDoS ใส่เป้าหมายที่ต้องการได้ทันที


Credit: Trend Micro
จากการตรวจสอบพบว่า Persirai เป็นการนำโค้ดของมัลแวร์ IoT ชื่อดังอย่าง Mirai มาต่อยอด แต่แทนที่จะอาศัยการคาดเดารหัสผ่านเพื่อเข้าควบคุมอุปกรณ์ กลับใช้การเจาะผ่านช่องโหว่แทน และหลังจากที่เข้าควบคุมอุปกรณ์ได้แล้ว Persirai จะทำการปิดช่องโหว่ไม่ให้มัลแวร์อื่นเจาะเข้ามาได้อีก
จนถึงตอนนี้พบว่ามี IP Camera ที่ผลิตจากประเทศจีนไม่น้อยกว่า 1,250 รุ่นที่มีช่องโหว่พร้อมให้ Persirai โจมตี คิดเป็นจำนวนมากกว่า 120,000 เครื่องทั่วโลก (อ้างอิงข้อมูลจาก Shodan) นอกจากนี้ Qihoo 360 บริษัทด้านความมั่นคงปลอดภัยชื่อดังจากจีน ยังออกมาแจ้งเตือนอีกว่า มีอุปกรณ์ประมาณ 43,621 เครื่องในจีนติดมัลแวร์นี้เป็นที่เรียบร้อยแล้ว สำหรับประเทศไทยเองก็มีผู้ใช้ IP Camera เหล่านี้อยู่มากถึง 11.60% (มากกว่า 14,000 เครื่อง)





Credit: Trend Micro
อย่างไรก็ตาม จนถึงตอนนี้ยังไม่ได้รับรายงานว่ามีเหตุการณ์ DDoS ที่เกิดจาก Persirai Botnet แต่อย่างใด คาดว่าแฮ็คเกอร์กำลังอยู่ระหว่างพัฒนามัลแวร์ให้สมบูรณ์และทดสอบการใช้งาน ทาง Trend Micro ได้แจ้งช่องโหว่นี้ไปยังผู้ผลิต IP Camera รายใหญ่ในประเทศจีนแล้ว คาดว่าทางผู้ผลิตจะออกแพทช์เพื่ออุดช่องโหว่เร็วๆ นี้
รายละเอียดเชิงเทคนิค: http://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/
ที่มา: http://www.networkworld.com/article/3195708/security/new-iot-malware-targets-100000-ip-cameras-via-known-flaw.html

ที่มา: https://www.techtalkthai.com/trend-micro-warns-persirai-iot-malware/



รายละเอียดผู้เขียนบทความ blog
blog name :
เจ้าของ blog :
วัน/ เดือน/ ปีเกิด :
สถานที่ทำงาน :
จำนวนบทความใน blog :
ระดับของ blog :


//

80 เรื่อง
[ โคตรเซียน ]