ช่วงนี้มัลแวร์ Mirai ที่เกิดจากการใช้กล้องวงจรปิดและอุปกรณ์ IoT มีช่องโหว่จำนวนมาก กลับมาเป็นข่าวอีกครั้งเพราะมีรายงานการใช้มัลแวร์ Mirai เจาะระบบเราเตอร์จำนวนมาก (เคสล่าสุดก่อนหน้านี้คือยิงถล่ม Dyn DNS)

เมื่อปลายเดือนพฤศจิกายน มีคนสร้าง Mirai เวอร์ชันใหม่ มุ่งเป้าโจมตีเราเตอร์ DSL สองยี่ห้อคือ Arcadyan Technology และ Zyxel ซึ่งเป็นเราเตอร์ที่บริษัท Deutsche Telekom ของเยอรมนีจัดหาให้ลูกค้าอินเทอร์เน็ต DSL จำนวน 900,000 ราย

ผู้เชี่ยวชาญด้านความปลอดภัยของ Deutsche Telekom ระบุว่าพบการยิงโจมตีเข้าพอร์ต 7547 ของเราเตอร์กลุ่มนี้ เพื่อเจาะระบบเราเตอร์ผ่านช่องโหว่ของโพรโทคอล TR-069 ที่ใช้คอนฟิกเราเตอร์จากระยะไกล เราเตอร์ที่ถูกเจาะจะไม่สามารถใช้งานได้ ส่งผลต่อการใช้อินเทอร์เน็ตของลูกค้า และตอนนี้ Deutsche Telekom ออกอัพเดตเฟิร์มแวร์เพื่ออุดช่องโหว่แล้ว

ล่าสุดมีรายงานจากฝั่งอังกฤษว่า การไปรษณีย์อังกฤษ (Post Office) ที่ใช้เราเตอร์บางรุ่นที่มีช่องโหว่ (เช่น Zyxel AMG1302) ก็ถูกโจมตีเช่นกัน ส่วนโอเปอเรเตอร์รายเล็กชื่อ TalkTalk ใช้เราเตอร์อีกรุ่นคือ D-Link DSL-3780 ก็พบรายงานการโจมตีด้วย

ที่มา - ThreatPost, BBC, Wired UK, Deutsche Telekom

Zyxel AMG1302 หนึ่งในเราเตอร์รุ่นที่พบช่องโหว่