หน้าแรก Security Malware พบความเคลื่อนไหวของ Mirai ครั้งใหญ่อีกครั้ง

พบความเคลื่อนไหวของ Mirai ครั้งใหญ่อีกครั้ง

แบ่งปัน
Image credit : gbhackers.com

Li Fengpei นักวิจัยด้านความปลอดภัยจาก Qihoo 360 Netlab รายงานว่า พบความเคลื่อนไหวของบอทเน็ตตัวร้ายอย่าง Mirai เพิ่มขึ้นอย่างเห็นได้ชัด หลังจากมีการตีแผ่รายละเอียดของช่องโหว่บนเราท์เตอร์รุ่นเก่าอย่าง ZyXEL PK5001Z ตั้งแต่ปลายเดือนตุลาคมที่ผ่านมา

ช่องโหว่นี้เป็นการค้นพบรหัสผ่านระดับซุปเปอร์ยูสเซอร์ที่ฝังอยู่บนอุปกรณ์ ZyXEL ที่ทำให้แฮ็กเกอร์ใช้ในการเข้าถึงระบบถึงระดับรูทได้ นอกจากนี้ยังพบรหัสผ่าน Telnet ดีฟอลต์อย่าง admin/CentryL1nk และ admin/QwestM0dem ที่สามารถนำมาใช้ในการล็อกอินเข้าอุปกรณ์จากระยะไกลแบบอัตโนมัติเพื่อใช้รหัสซุปเปอร์ยูสเซอร์ดังกล่าวเข้าควบคุมระบบได้อย่างสมบูรณ์

Advertisement

ซึ่ง Mirai ที่ค้นพบหลังจากการเปิดเผยรายละเอียดดังกล่าว มีการแก้ไขโค้ดที่ใช้ประโยชน์จากช่องโหว่ใหม่นี้เต็มไปหมด ซึ่งยกระดับความสามารถในการสแกนหาอุปกรณ์ที่มีช่องโหว่พอร์ต Telnet บนอินเทอร์เน็ตที่ยังใช้รหัสผ่านแบบดีฟอลต์อยู่ เพื่อแอบเข้าไปติดตั้งมัลแวร์สำหรับโจมตีแบบ DDoS ได้เป็นอย่างดี

Li กล่าวว่า แค่ให้หลังเพียง 60 ชั่วโมง ก็พบความเคลื่อนไหวในการสแกนพอร์ต 23 และ 2323 มากขึ้นเป็นประวัติการณ์ ซึ่งทั้งสองพอร์ตต่างถูกใช้ในการยืนยันตนสำหรับ Telnet พร้อมทั้งสังเกตด้วยว่า อุปกรณ์ที่ติดเชื้อส่วนใหญ่มาจากประเทศอาเจนติน่า โดยเฉพาะจากเครือข่ายของ ISP ท้องถิ่นอย่าง Telefonica de Argentina

ที่มา : https://www.bleepingcomputer.com/news/security/mirai-activity-picks-up-once-more-after-publication-of-poc-exploit-code/