Tags:
Node Thumbnail

ปัญหาอุปกรณ์ IoT ที่ความปลอดภัยต่ำ มักใช้ซอฟต์แวร์เก่าหลายปี กำลังสร้างความเสียหายให้กับอินเทอร์เน็ตอย่างต่อเนื่องในช่วงปีที่ผ่านมาจากการที่กลุ่มแฮกเกอร์ใช้อุปกรณ์เหล่านี้เป็น botnet เพื่อยิงทราฟิกไปยังบริการอื่นๆ จนล่มครั้งใหญ่ๆ หลายครั้ง เช่นการโจมตี Dyn ตอนนี้ก็มีมัลแวร์ BickerBot เริ่มอาละวาดในอินเทอร์เน็ต โดยความพิเศษของมันคือเมื่อติดอุปกรณ์ตัวไหนแล้ว มันจะ "ทำลาย" อุปกรณ์ตัวนั้นเสียด้วยการเขียนข้อมูลสุ่มลงระบบไฟล์ทำให้อุปกรณ์บูตไม่ขึ้นอีก

Radware รายงานว่าเดือนที่ผ่านมา BickerBot ปรากฎตัวออกมาแล้วถึงสี่รุ่น แต่ละรุ่นปรับกระบวนการทำงานไปเล็กน้อย แต่แนวคิดคงเดิมคือเขียนข้อมูลให้ระบบไฟล์พังแล้วตัดการเชื่อมต่ออินเทอร์เน็ต

ทางบริษัทพบผู้ใช้ชื่อว่า Janit0r จาก Hackerforums อ้างว่าเป็นนักพัฒนามัลแวร์ตัวนี้ เขาระบุว่าช่วงปลายปี 2016 อินเทอร์เน็ตกำลัง "ป่วย" อย่างหนัก และการรักษาที่เบากว่านี้ไม่ได้ผล เขาจึงมองว่าจำเป็นที่จะต้องใช้ "เคมีบำบัด" เพื่อรักษาอาการ

คำแนะนำโดยทั่วไปของการป้องกันตัวเองจาก BickerBot ก็เหมือนกับการป้องกันมัลแวร์อื่น เช่น เปลี่ยนรหัสผ่านที่ตั้งมาจากโรงงานเสมอ และปิด telnet เสีย

ที่มา - Radware, ArsTechnica

Get latest news from Blognone

Comments

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 27 April 2017 - 19:54 #981854

ถ้าจะเก่งขนาดนี้ลองเขียนมัลแวร์ที่เขาไปอุดช่องโหว่แทนได้ไหมนะ....

By: originalBlueSin
Windows PhoneWindows
on 27 April 2017 - 20:03 #981856 Reply to:981854
originalBlueSin's picture

ทำแบบนี้คงครอบคลุมกว่ามั้งครับ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 27 April 2017 - 20:14 #981857
osmiumwo1f's picture

จริงๆ มันมี Hajime ที่ทำงานคล้ายๆ กับ BrickerBot ด้วย แต่ต่างกันตรงที่อุปกรณ์ IoT ที่โดน Hajime จะกลับมาใช้งานได้ถ้า reboot ครับ

By: Perl
ContributoriPhoneUbuntu
on 27 April 2017 - 21:16 #981876
Perl's picture

ป่วยตรงไหน..

By: topty
Contributor
on 27 April 2017 - 21:27 #981877

เดือนที่ผ่านมา BickerBot ปรากฎตัวออกมาแล้วถึงสี่รุ่น

ปรากฎ => ปรากฏ

By: hisoft
ContributorWindows PhoneWindows
on 27 April 2017 - 22:23 #981884
hisoft's picture

นี่เป็นเหตุผลหลักที่ผมหลักพัฒนาบน Windows 10 IoT Core เลยนะ ห่วงมากว่าจะโดนอะไรแบบนี้

By: Fourpoint
Windows PhoneAndroidSymbian
on 28 April 2017 - 07:42 #981914

แนวคิดแบบ dark-hero สินะ คือจะช่วยโลกด้วยการสังเวยเหยื่อ หุๆ

By: 100dej
AndroidWindows
on 28 April 2017 - 08:55 #981926

ตามทฤษฎีของดาร์วินซินะ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 28 April 2017 - 09:18 #981932

ใช้ชื่อได้เห็นภาพมาก เป็นภารโรงที่คอยเก็บกวาดสินะ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: Bigkung
iPhoneWindows Phone
on 28 April 2017 - 19:22 #982041
Bigkung's picture

ดีๆ จัดการให้ร่วงให้หมดไปเลย เป็นฐานยิงที่อื่นมามากแล้ว แต่จะให้ดีก็ให้ถึงพวก Mobile ด้วยก็ดี ทั้ง iOS และ Android ที่ไม่อัพเดดความปลอดภัยด้วย ให้คนตระหนักถึงซะบ้างวาควรอัพเดดตัวเองเรื่องความปลอดภัยบ้าง ตอนเป็นฐานยิงเลยไม่รู้สึกไม่เดือดร้อนเลยไม่กระตือรือร้นแต่พอโดนเองน่าจะรู้สึกตัวกัน

ส่วนพวกบริษัทผลิตขายโดยเฉพาะรุ่นที่ทำขายราคาถูกแล้วแพอย่างไวจะได้โดนด่าโดนแบนไม่ซื้อไปด้วย