โรงานจีนยอมรับแฮคเกอร์ใช้ DDoS ถล่มเว็บระดับโลกผ่านอุปกรณ์ IOT ของตัวเอง

ผู้ผลิตเครื่องใช้ไฟฟ้าจีนยอมรับว่าผลิตภัณฑ์ของบริษัทตนมีส่วนกับการโจมตีแบบ cyberattack ครั้งใหญ่
เมื่อสัปดาห์ที่แล้วอย่างไม่ตั้งใจ ซึ่งส่งผลให้บริการเว็บยอดนิยมถึงกับล่มแล้วเข้าสู่สถานะออฟไลน์

เมื่อวันศุกร์ที่ผ่านมาเว็บไซต์ อย่าง Twitter, Etsy, GitHub, SoundCloud, Spotify
ได้เกิดการขัดข้อง อันเป็นผลจากการโจมตี DDoS กับผู้ให้บริการ DNS รายหนึ่ง
สาเหตุใหญ่ของปัญหาคือ Mirai botnet ได้ทำการโจมตีอุปกรณ์ IoT ที่ไม่มีการป้องกันที่ดีพอ
และขัดขวางเส้นการจราจรออนไลน์

“เราสามารถยืนยันได้ด้วยความช่วยเหลือของการวิเคราะห์ของ Flashpoint และ Akamai
หนึ่งในพาหะสำหรับการโจมตีเป็นอุปกรณ์ที่ติดเชื้อจาก botnet Mirai

ในกรณีนี้เป็น botnet Mirai ที่ตามยึด DVRs ถูกแฮ็ก และกล้องด้านไอที ซึ่งผลิตที่โดยหางโจว
โดย Xiongmai Technology ซึ่งเจอะผ่านช่องว่างใช้ชื่อผู้ใช้จากโรงงาน
และรหัสผ่านเพื่อปกป้องผลิตภัณฑ์ของบริษัท

“Mirai เป็นภัยพิบัติขนาดใหญ่สำหรับ IOT” บริษัท จีนแห่งหนึ่งกล่าว
เราต้องยอมรับว่าผลิตภัณฑ์ของเราได้รับความเดือดร้อนจากแฮกเกอร์ในการทำลาย และการใช้งานที่ผิดกฎหมาย”

Xiongmai ออก patch แก้ไขข้อบกพร่องของตนในเดือนกันยายน 2015
โดยบริษัทกล่าวว่า ในขณะนี้ขอให้ลูกค้าที่จะเปลี่ยนรหัสผ่านอุปกรณ์ทันทีเริ่มต้นเมื่อใช้ครั้งแรก
แต่ผลิตภัณฑ์รุ่นเก่ายังมีช่องโหวในเฟิร์มแวร์
ผู้ใช้ควรจะปรับปรุงและเปลี่ยนชื่อผู้ใช้เริ่มต้นและรหัสผ่าน
ตอนที่ผู้ใช้ยังยังสามารถตัดการเชื่อมต่ออุปกรณ์จากอินเทอร์เน็ตได้อยู่

“นี่อาจเป็นจุดเริ่มต้นของยุคใหม่ของการโจมตีทางอินเทอร์เน็ตทั่วโลก
ดำเนินการผ่านทางสิ่งที่ เรียว่า’ Smart thing ‘
ว่า” Chester Wisniewski นักวิจัยจาก Sophos
กล่าวว่าในการแถลง “เห็นได้ชัดว่าอุปกรณ์พวกนั้นไม่ได้เป็นฉลาดขนาดที่พวเขาบอก
ในขณะที่เราคิดว่า ถ้าพวกเขาสามารถยึดได้อย่างง่ายดายกว่าปรกติ
โดยใช้การยืงสุ่มผ่าอินเทอร์เน็ตเพื่อส่งผลกระทบต่อการให้บริการที่สำคัญ ๆ เช่น Twitter, Reddit และ Spotify

“มีอุปกรณ์นับล้านชิ้นที่ไม่ปลอดภัยมากขึ้น
สิ่งที่ดู ‘สมาร์ท’ อาจทำให้เกิดการหยุดชะงักอย่างไม่น่าเชื่อ ถ้ามันถูกควบคุม” Wisniewski กล่าวเพิ่ม

การโจมตี DDoS พุ่งสูงขึ้นในปี 2015 และไม่ได้ทีท่าว่าชะลอตัวลงใด ๆ
นักวิจัยด้านความปลอดภัย Brian Krebs กลายเป็นเหยื่อรายล่าสุดเมื่อดือนที่ผ่านมา
เมื่อเว็บไซต์ของตกเป็นเหยื่อ ” ซึ่งเขาอ้างว่าเป็นแก้แค้นให้กับการเปิดโปงแฮกเกอร์สองรายที่ให้บริการ DDoS
ตอนนี้ Source Code ที่อยู่เบื้องหลังการโจมตีได้รับการเผยแพร่ออนไลน์
Krebs กล่าว “อินเทอร์เน็ตจะเร็ว ๆ นี้จะเต็มไปด้วยการโจมตี”

ความเห็นของเรา
สายงานด้านความปลอดภัยทางเทคโนโลยี่
กำลังจะเป็นที่ต้องการมากขึ้นครับ เพราะภัยจากการก่อการร้ายออนไลน์
ไมไ่ด้เกิดแค่คอมพิวเตอร์ของคณเฉยๆ
แต่มันจะแทรกซึมเข้าไปในทุกสิ่งที่เราทำรอบตัว ทันทีที่มีการเชื่อมสู่โลกออนไลน์
ตั้งสติไว้ อย่าเอาตัวเอาไปอยู่ในความเสี่ยงนะครับ

ที่มา : http://www.foxnews.com

Message us