มูลนิธิ Shadowserver ร่วมกับซิสโก้ ตรวจค้นหาเราท์เตอร์ที่ติดเฟิร์มแวร์ SYNful Knock เพิ่มเติม หลังจาก Zmap รายงานพบ 79 เครื่องทั่วโลกไปเมื่อสัปดาห์ที่แล้ว ตอนนี้ทาง Shadowserver ตรวจพบเพิ่มเป็น 199 ไอพี การแสกนรอบล่าสุดเมื่อวานนี้ (ตามเวลาสหรัฐฯ) ตรวจสอบ 163 เครื่อง เป็นเครื่องในไทย 7 เครื่อง
เครื่องส่วนมากที่ติด SYNful Knock อยู่ในสหรัฐฯ (65 เครื่อง), อินเดีย (12 เครื่อง), รัสเซีย (11 เครื่อง), โปแลนด์ (9 เครื่อง), จีน (8 เครื่อง), และไทย (7 เครื่อง)
ทาง Shadowserver จะเริ่มปล่อยรายงานการสแกน SYNful Knock เป็นรายวันให้กับสมาชิก ผู้ให้บริการอินเทอร์เน็ตสามารถลงทะเบียนขอรายงานของเครือข่ายตัวเองได้
ที่มา - Shadowserver
Comments
7 จาก 163 เยอะเอาเรื่องเหมือนกัน
กำลังสงสัยว่าสแกนวันหยุด "ราชการ"
ทำไมครับ?
ประมาณว่าปิดทั้งระบบ ซึ่งรวมถึงอุปกรณ์ของ Cisco ด้วยมั้งครับ
เปิด SR ไปถามตั้งแต่วันศุกร์แล้ว ยังไม่ได้คำตอบจาก TAC เลยครับ -*-
รันสแกนในบริษัทเองเลยครับ มี NSE Script ไว้ให้แล้ว
lewcpe.com, @wasonliw
ขอบคุณครับ
Link ที่มาในข่าวมันไปหน้าลงทะเบียน Report อะครับ ไม่แน่ใจว่าใช่หน้าเดียวกับรูปลูกโลกในรูปหรือเปล่า ?
แก้แล้วนะครับ
lewcpe.com, @wasonliw