หน้าแรก Security Bug บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้

บอทเน็ตตัวใหม่ลักษณะเหมือน Mirai สามารถใช้ KGUARD DVR ในการโจมตีได้

แบ่งปัน

ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ

ทางบริษัทด้านความปลอดภัยของจีน Netlab 360 เป็นผู้ตรวจพบช่องโหว่นี้ตั้งแต่วันที่ 23 มีนาคมที่ผ่านมา ก่อนที่ล่าสุดจะพบการใช้ช่องโหว่ดังกล่าวโจมตีแบบ DDoS ในวงกว้างผ่านบอทเน็ตตัวนี้เมื่อวันที่ 22 มิถุนายน

Advertisement

สำหรับบอทเน็ต Mirai นับตั้งแต่ปรากฏตัวเมื่อปี 2016 ก็พบความสัมพันธ์กับการโจมตีแบบ DDoS ขนานใหญ่มาตลอด โดยเฉพาะที่มีการโจมตีผู้ให้บริการ DNS อย่าง Dyn เมื่อตุลาคมปี 2016 จนทำให้แพลตฟอร์มและบริการอินเทอร์เน็ตทั่วยุโรปและอเมริกาใช้งานไม่ได้

หลังจากเหตุการณ์ดังกล่าว ก็พบ Mirai กลายพันธุ์เกิดขึ้นมากมายอันเป็นผลจากการเผยแพร่ซอร์สโค้ดบนโลกอินเทอร์เน็ต เช่นเดียวกับตัวล่าสุดอย่าง Mirai_ptea นี้ ซึ่งนักวิจัยกล่าวว่าเฟิร์มแวร์ของ KGUARD DVR มีช่องโหว่ตั้งแต่ก่อนปี 2017 ที่เปิดให้รันคำสั่งบนระบบได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน

ที่มา : THN