ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ระวัง MooBot Botnet อันตราย ผ่านเราเตอร์ D-Link ที่ไม่ได้อัปเดตแพตช์จนเกิดช่องโหว่

ระวัง MooBot Botnet อันตราย ผ่านเราเตอร์ D-Link ที่ไม่ได้อัปเดตแพตช์จนเกิดช่องโหว่

เมื่อ :
|  ผู้เข้าชม : 7,207
เขียนโดย :
0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+MooBot+Botnet+%E0%B8%AD%E0%B8%B1%E0%B8%99%E0%B8%95%E0%B8%A3%E0%B8%B2%E0%B8%A2+%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+D-Link+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95%E0%B9%81%E0%B8%9E%E0%B8%95%E0%B8%8A%E0%B9%8C%E0%B8%88%E0%B8%99%E0%B9%80%E0%B8%81%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88
A- A+
แชร์หน้าเว็บนี้ :

อีกช่องทางหนึ่งที่มัลแวร์จะเข้ามาทำอันตรายได้ ก็คือ Botnet ผ่านทางเราเตอร์ ซึ่งขณะนี้ก็มี Botnet ตัวใหม่ที่ชื่อว่า Moobot ขอบอกเลยว่าใครที่ใช้เราเตอร์ D-Link แบบไม่อัปเดตแพตช์ ก็ขอให้ระวังกันไว้

โดย Moobot เป็น Botnet ของมัลแวร์ Mirai ปรากฏขึ้นอีกครั้งเมื่อต้นเดือนสิงหาคมที่ผ่านมา โดนแฮคเกอร์พุ่งเป้าไปยังเราเตอร์ D-Link ที่มีช่องโหว่จากการไม่อัปเดตแพตช์ ซึ่ง Moobot ถูกค้นพบครั้งแรกเมื่อเดือนธันวาคม ค.ศ. 2021 (พ.ศ. 2564) ในเหตุการณ์การใช้กล้อง Hikvision กระจายมัลแวร์เพื่อโจมตีแบบ DDoS โดยนักวิเคราะห์จากบริษัทด้านความปลอดภัยเครือข่ายอย่าง Forbinet

โดยแฮคเกอร์ที่ใช้ MooBot ได้ใช้ประโยชน์จากการโจมตีที่มีความซับซ้อนน้อย เพื่อรับการเรียกใช้โค้ดจากระยะไกลบนเป้าหมาย และดึงไบนารีของมัลแวร์โดยใช้คำสั่งโดยพลการ และนำไปสู่การโจมตี DDoS ผ่านมัลแวร์

ในขณะนี้ มัลแวร์ Mirai ได้อัปเดตอุปกรณ์เป้าหมาย โดยนักวิจัยจาก Unit 42 ของ Palo Alto Network พบว่าช่องโหว่ของเราเตอร์ที่เข้าข่าย มีดังต่อไปนี้

  • CVE-2015-2051: ช่องโหว่การดำเนินการคำสั่งส่วนหัว D-Link HNAP SOAPAction
  • CVE-2018-6530: ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของอินเทอร์เฟซ D-Link SOAP
  • CVE-2022-26258: ช่องโหว่ในการดำเนินการคำสั่งจากระยะไกล D-Link
  • CVE-2022-28958: ช่องโหว่ในการดำเนินการคำสั่งจากระยะไกล D-Link

ซึ่งทางผู้จัดจำหน่ายเราเตอร์ D-Link ได้ทำการอัปเดตด้านความปลอดภัยเพื่อแก้ไขปัญหาเหล่านี้แล้ว แต่ผู้ใช้บางรายก็ยังไม่ได้อัปเดต โดยเฉพาะสองรายการสุดท้าย หากผู้ใช้เราเตอร์ไม่ได้อัปเดตเราเตอร์ หรือเจอปัญหาขณะใช้งาน เช่น ความเร็วอินเทอร์เน็ตลดลง เราเตอร์ร้อนจัด หรือเกิดการเปลี่ยนแปลงของค่า DNS ที่อธิบายไม่ได้ หากเราเตอร์ของคุณถูกใช้งานเป็นเวลานาน แนะนำให้อัปเดตใหม่หรือเปลี่ยนเป็นรุ่นใหม่ ๆ จะดีกว่า และอย่าลืมรีเซ็ตเราเตอร์ใหม่ เปลี่ยนรหัสผ่านแอดมินดูแลระบบ และตั้งค่าป้องกัยการเข้าถึงจากระยะไกลด้วยนะ


ที่มา : www.bleepingcomputer.com

0 %E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+MooBot+Botnet+%E0%B8%AD%E0%B8%B1%E0%B8%99%E0%B8%95%E0%B8%A3%E0%B8%B2%E0%B8%A2+%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+D-Link+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%94%E0%B8%95%E0%B9%81%E0%B8%9E%E0%B8%95%E0%B8%8A%E0%B9%8C%E0%B8%88%E0%B8%99%E0%B9%80%E0%B8%81%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
Web Content Editor ท่านหนึ่ง นิยมการเล่นมือถือเป็นชีวิตจิตใจ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น