Tags:
Node Thumbnail

หลังแฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai ตอนนี้ Cloudflare ก็ออกมารายงานว่ามีการโจมตีจากมัลแวร์ตัวนี้อย่างต่อเนื่อง

มัลแวร์ Mirai มีความร้ายแรงในการโจมตีหนักว่า botnet อื่นๆ เพราะมันส่งข้อมูล HTTP โดยตรง ไม่ใช่เพียง TCP SYN/ACK, NTP, หรือ DNS ตัวอย่างการโจมตีของ Cloudflare แสดงการส่ง HTTP GET ขนาดถึง 800KB เพื่อโจมตีเซิร์ฟเวอร์

ทาง Cloudflare ไล่ตามมัลแวร์เหล่านี้พบว่ามันมาจากเวียดนามเป็นส่วนใหญ่ เมื่อตรวจสอบบางเครื่องพบว่ามันเป็นระบบกล้องวงจรปิดที่เปิดเว็บเอาไว้

ปัญหาของความปลอดภัยสินค้า IoT เป็นปัญหาใหญ่ที่ดูผู้ผลิตจะไม่สนใจแก้ไขนัก วันนี้นักวิจัยรายงานช่องโหว่ 14 ช่องของระบบกล้องวงจรปิด Avtech ที่ตรวจพบว่าเข้าถึงจากอินเทอร์เน็ตได้กว่า 130,000 เครื่อง โดยนักวิจัยเผยแพร่รายงานหลังจากพยายามติดต่อ Avtech ไปแล้วถึงสองครั้งห่างกันหลายเดือน

ที่มา - Cloudflare, The Register

alt="upic.me"

Get latest news from Blognone