Tags:
Node Thumbnail

ผู้ใช้ Anna-senpai ในบอร์ด Hackforums ประกาศออกจากวงการด้วยการปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT ผ่านทางรหัสผ่านมาตรฐาน หรือบัญชีผู้ใช้ที่ฮาร์ดโค้ดเอาไว้

Mirai จะเข้าควบคุมอุปกรณ์จำนวนมาก สั่งให้อุปกรณ์เหล่านั้นรับคำสั่งจากเซิร์ฟเวอร์สั่งการ Anna ระบุว่าสามารถดึงบอทได้สูงสุดถึง 380,000 เครื่อง แต่หลังจากมีผู้ให้บริการปรับปรุงเน็ตเวิร์คหลังการโจมตี Brian Krebs ตอนนี้มัลแวร์สามารถดึงบอทได้ประมาณ 300,000 เครื่อง

มัลแวร์ Mirai จะฝังตัวในหน่วยความจำเท่านั้น การรีบูตก็ทำให้มัลแวร์หายไป แต่หากยังไม่เปลี่ยนรหัสผ่านมัลแวร์จากแฮกเกอร์อื่นก็สามารถบุกเข้ามาได้อยู่ดี ทางแก้สำคัญคงเป็นการเปลี่ยนรหัสผ่านทันทีที่ติดตั้ง และอัพเดตเฟิร์มแวร์ที่มีรายงานว่ามีบัญชีผู้ใช้ฮาร์ดโค้ดไว้เสมอ

ที่มา - Krebs on Security

Get latest news from Blognone

Comments

By: Jirawat
Android
on 3 October 2016 - 13:05 #943988
Jirawat's picture

อะไรคือฮาดโคดในIotหว่า รบกวนผู้รู้ (ฮาด=ยาก,โค้ค)?

By: l2aelba
iPhoneAndroid
on 3 October 2016 - 13:15 #943990 Reply to:943988
l2aelba's picture

hardcode ในความหมายที่ผมเข้าใจคือ โค๊ดที่เอาไว้รันเฉยๆ ไม่มีหน้าตาอะไร

By: tekkasit
ContributorAndroidWindowsIn Love
on 3 October 2016 - 13:18 #943991 Reply to:943988
tekkasit's picture
By: lew
FounderJusci's WriterMEconomicsAndroid
on 3 October 2016 - 13:25 #943993 Reply to:943988
lew's picture

บัญชีผู้ใช้ที่เปลี่ยนรหัสไม่ได้ ลบไม่ได้ เพราะอยู่ในซอร์สโค้ดโดยตรงครับ

ตัวอย่าง (มีอีกหลายยี่ห้อ) ช่องโหว่ของ Aruba


lewcpe.com, @public_lewcpe

By: icez
ContributoriPhoneAndroidRed Hat
on 3 October 2016 - 13:49 #944000 Reply to:943988

hardcode แปลประมาณว่าฝังไว้ใน code ตั้งแต่ก่อน compile เลยครับ ทำให้ถ้าไม่ upgrade software ก็ไม่สามารถทำอะไรกับ code หรืออะไรก็ตามตรงจุดนั้นได้

ส่วนมากจะชอบใช้ตอนทำทดสอบกัน แล้วถ้าลืมลบหรือลืมแก้ออกก็ซวยครับ

By: Configuleto
AndroidWindows
on 3 October 2016 - 15:11 #944008
Configuleto's picture

ความปลอดภัยกับ IoT ณ ปัจจุบันมองไปแล้วยังไม่โอเคเท่าไหร่ ล่าสุดผมเพิ่งรู้ว่าแม้แต่มาตฐานใหญ่ๆอย่าง ZigBee เองยังมีปัญหารอสะสาง คือตัวมาตฐานออกแบบระบบรักษาความปลอดภัยไว้ดี แต่ว่ากลับไม่บังคับใช้เข้มงวด ปล่อยขึ้นกับผู้ผลิตตัดสินใจเองจะนำไปใช้หรือเปล่า เลยไม่แปลกในตลาด IoT ที่อัตตราการเติบโตสูงมากหลายเจ้าเลือกดันสินค้ามาแบ่งชิ้นเค้กก่อนที่จะจัดการความปลอดภัยให้เต็มที่ (ZigBee explited)

หลายปีนี้คงมีข่าว IoT โดน hack ให้ได้ยินเรื่อยๆ ไม่น่าเซอร์ไพร์ส

ส่วนตัวคงไม่เอาอะไรที่เป็น IoT มาใช้กับงานซีเรียสทันที แค่ตอบสนองความอยากรู้อยากเห็นไปก่อน

By: lew
FounderJusci's WriterMEconomicsAndroid
on 3 October 2016 - 15:11 #944009 Reply to:944008
lew's picture

ผมคิดว่ายอมได้มากสุดคือแยก network แล้วต้องเข้าทุกอย่างผ่าน RPi สักตัว ตั้ง RPi ให้ auto update ไว้น่าจะพอไหว


lewcpe.com, @public_lewcpe

By: itpcc
ContributoriPhoneRed HatUbuntu
on 4 October 2016 - 02:07 #944121 Reply to:944009
itpcc's picture

ต่อไปคงมี Router สำหรับ IoT เลยมั้งครับ *-*)


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: Fourpoint
Windows PhoneAndroidSymbian
on 4 October 2016 - 07:54 #944139 Reply to:944008

เห็น IOT หลายๆเจ้ามา demo ให้ดู ยังใส่ user pass เวลาต่อกับcloudแบบ hardcode กันอยู่เลย แถมส่งข้อมูลแบบไม่ encrypt อีก โดยเฉพาะใช้ความปลอดภัยบน router ไม่ได้

จริงๆ ถ้าเอาไว้แค่ monitor ระบบ คงไม่ถึงกับอ่อนไหวมาก แต่ถ้าไปเกี่ยวพันถึงการควบคุมได้เมื่อไรก็น่ากลัว นึกถึงการhack scada

By: stan
ContributoriPhoneAndroidUbuntu
on 4 October 2016 - 08:19 #944142 Reply to:944008
stan's picture

ต่อไปคงต้องมี UTM Firewall for IoT network แล้ว

By: jane
AndroidUbuntu
on 4 October 2016 - 09:36 #944164
jane's picture

IoT ที่ต้อง offline/แยกตัว จาก Internet ดูตลกดีไม่น้อย