เปลี่ยนด่วน! เราเตอร์ D-Link รุ่นเก่ามีช่องโหว่ที่จะถูกนำไปใช้เป็นเครื่องมือโจมตีคนอื่น
Fortinet เผยว่า เราเตอร์ของแบรนด์ D-Link รุ่น DIR-645 มีช่องโหว่ที่จะถูกนำไปใช้เป็นบอตเน็ตเพื่อโจมตีอุปกรณ์หรือโครงข่ายอื่น ๆ ได้ง่าย
พบมัลแวร์ BotenaGo พุ่งเป้าโจมตี Router และอุปกรณ์ IoT
นักวิจัยทางด้านความมั่นคงปลอดภัยจาก AT&T Alien Labs เผยข้อมูลมัลแวร์ตัวใหม่ BotenaGo ที่พัฒนาขึ้นจากภาษา Golang มีความสามารถในการโจมตีเป้าหมายด้วยวิธีการต่างๆมากกว่า 30 รูปแบบ สามารถสร้าง Backdoor เพื่อคอยรับคำสั่งในการโจมตีได้ เป้าหมายหลักของ BotenaGo คือการโจมตีอุปกรณ์ Router ที่ใช้งาน Embedded Linux และอุปกรณ์ IoT ที่มีช่องโหว่ อย่างไรก็ตาม จากการตรวจสอบอย่างละเอียด มัลแวร์ตัวนี้อาจอยู่ในช่วงการเริ่มต้นพัฒนาเท่านั้น เนื่องจากยังไม่พบการเชื่อมต่อหลักที่ส่งไปยัง Command-and-control Server คาดว่าเป็นมัลแวร์ที่อยู่ในตระกูลเดียวกับมัลแวร์ Mirai โดยผู้ไม่หวังดีอาจมีการปรับเปลี่ยนการทำงานเพียงเล็กน้อย เพื่อให้สามารถโจมตี OS ประเภทอื่นได้อีก เนื่องจากถูกพัฒนาด้วยภาษา Golang อยู่แล้ว ผู้ดูแลระบบจึงควรทำการอัปเดตซอฟต์แวร์และ Patch ความปลอดภัยให้กับ Linux Server และอุปกรณ์ IoT อยู่เสมอ และควรหมั่นตรวจสอบและลดช่องทางการเข้าถึงอุปกรณ์เหล่านี้จากภายนอก ที่มา:https://siliconangle.com/2021/11/11/botenago-malware-found-targeting-millions-routers-iot-devices/ ————————————————————————————————— ที่มา : techtalkthai …