Tags:
Node Thumbnail

ช่วงนี้มัลแวร์ Mirai ที่เกิดจากการใช้กล้องวงจรปิดและอุปกรณ์ IoT มีช่องโหว่จำนวนมาก กลับมาเป็นข่าวอีกครั้งเพราะมีรายงานการใช้มัลแวร์ Mirai เจาะระบบเราเตอร์จำนวนมาก (เคสล่าสุดก่อนหน้านี้คือยิงถล่ม Dyn DNS)

เมื่อปลายเดือนพฤศจิกายน มีคนสร้าง Mirai เวอร์ชันใหม่ มุ่งเป้าโจมตีเราเตอร์ DSL สองยี่ห้อคือ Arcadyan Technology และ Zyxel ซึ่งเป็นเราเตอร์ที่บริษัท Deutsche Telekom ของเยอรมนีจัดหาให้ลูกค้าอินเทอร์เน็ต DSL จำนวน 900,000 ราย

ผู้เชี่ยวชาญด้านความปลอดภัยของ Deutsche Telekom ระบุว่าพบการยิงโจมตีเข้าพอร์ต 7547 ของเราเตอร์กลุ่มนี้ เพื่อเจาะระบบเราเตอร์ผ่านช่องโหว่ของโพรโทคอล TR-069 ที่ใช้คอนฟิกเราเตอร์จากระยะไกล เราเตอร์ที่ถูกเจาะจะไม่สามารถใช้งานได้ ส่งผลต่อการใช้อินเทอร์เน็ตของลูกค้า และตอนนี้ Deutsche Telekom ออกอัพเดตเฟิร์มแวร์เพื่ออุดช่องโหว่แล้ว

ล่าสุดมีรายงานจากฝั่งอังกฤษว่า การไปรษณีย์อังกฤษ (Post Office) ที่ใช้เราเตอร์บางรุ่นที่มีช่องโหว่ (เช่น Zyxel AMG1302) ก็ถูกโจมตีเช่นกัน ส่วนโอเปอเรเตอร์รายเล็กชื่อ TalkTalk ใช้เราเตอร์อีกรุ่นคือ D-Link DSL-3780 ก็พบรายงานการโจมตีด้วย

ที่มา - ThreatPost, BBC, Wired UK, Deutsche Telekom

Zyxel AMG1302 หนึ่งในเราเตอร์รุ่นที่พบช่องโหว่

No Description

Get latest news from Blognone

Comments

By: eol
Android
on 5 December 2016 - 09:08 #956961
eol's picture

ส่องใน Zyxel Thailand เห็นมี post firmware ให้อัพกันละ ....

https://www.facebook.com/ZYXELThailand/posts/10154300410988191

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 5 December 2016 - 09:54 #956978
Be1con's picture

เวรแล้ว รุ่นที่เราใช้อยู่พอดี


< Code | Design | Life | Blogger | Beyond >

By: Jirawat
Android
on 5 December 2016 - 17:46 #957009
Jirawat's picture

ชิหาย