หน้าแรก Security Bug บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK

บอทเน็ต DDoS ชื่อ Beastmode กำลังโจมตีบั๊กบนเราเตอร์ TOTOLINK

แบ่งปัน

พบบอทเน็ตที่กลายพันธุ์แตกมาจาก Mirai อีกตัวหนึ่งที่ใช้ชื่อว่า Beastmode กำลังใช้ประโยชน์จากช่องโหว่บนเราเตอร์ TOTOLINK ที่ยังไม่ได้รับการแพ็ตช์ โดยเกิดขึ้นในช่วงระหว่างเดือนกุมภาพันธ์ถึงมีนาคม 2022 และยังเพิ่มจำนวนเครื่องซอมบี้มากขึ้นอย่างต่อเนื่อง

ทีมวิจัย FortiGuard Labs ของ Fortinet ระบุว่า ขบวนการที่ใช้สายพันธุ์ Mirai อย่าง Beastmode (หรืออีกชื่อคือ B3astmode) กำลังหาเครื่องเข้ากองทัพ ล่าสุดพบการใช้ช่องโหว่ใหม่อีก 5 รายการในเดือนนี้ ซึ่ง 3 ใน 5 รายการอยู่ในเราเตอร์ของ TOTOLINK หลายรุ่น

ทั้ง 3 ช่องโหว่บนเราเตอร์ TOTOLINK ได้แก่ CVE-2022-26210 (CVSS score: 9.8) เปิดช่องให้รันคำสั่งเพื่อนำไปสู่การรันโค้ดอันตรายต่อไป, CVE-2022-26186 (CVSS score: 9.8) ช่องโหว่รันคำสั่งอันตรายที่กระทบกับเราเตอร์ TOTOLINK N600R และ A7100RU, และ CVE-2022-25075 ถึง CVE-2022-25084 (CVSS scores: 9.8) เป็นช่องโหว่ที่เปิดให้รันคำสั่งอันตรายบนเราเตอร์หลายรุ่นมาก

สำหรับช่องโหว่อื่นๆ ที่ Beastmode กำลังใช้เล่นงานได้แก่ ช่องโหว่บนกล้องไอพี TP-Link Tapo C200 (CVE-2021-4045, CVSS score: 9.8), ช่องโหว่บนเราเตอร์ Huawei HG532 (CVE-2017-17215, CVSS score: 8.8), ช่องโหว่ในกล้องวงจรปิดจาก NUUO และ Netgear (CVE-2016-5674, CVSS score: 9.8) เป็นต้น

อ่านเพิ่มเติมที่นี่ – THN

//////////////////

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที