ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ມັນ​ແວ Mirai ສາຍ​ພັນ​ໃໝ່​ມີເປົ້າ​ໝາຍ​ທີ່ໃຊ້​ຊ່ອງ​ໂຫວ່​ໃນ​ Comtrend Routers 

 

ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ Trend Micro ໄດ້​ເປີດ​ເຜີຍ​ເຖິງ​ມັນ​ແວ​ Mirai (Mirai Malware)​ ສາຍ​ພັນ​ໃໝ່ທີ່ມີການ​ກຳນົດ​ເປົ້າ​ໝາຍ​ໂດຍ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ CVE-2020-10173 ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫວ່​ໃນ​  Comtrend VR-3033 Router.

ຫຼັງ​ຈາກ​ Proof-of-concept (PoC) ຂອງ​ຊ່ອງ​ໂຫວ່​ CVE-2020-10173 ຊຶ່ງໄດ້​ຖືກ​ເຜີຍແຜ່​ສູ່​ສາທາລະນະ ​ບອດ​ເນັດ (Botnet) ​ຕ່າງ​ໆ​ ໄດ້​ຫາ​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​ ລວມທັງມັນ​ແວ Mirai, ຕາມ​ທີ່​ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ຂອງ​ Trend Micro ໄດ້​ກ່າວ​ວ່າ ມັນ​ແວ​ Mirai ຈະ​ໃຊ້​ບັນຫາ​ທີ່​ເກີດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ Authenticated Command Injection ຂອງ Router ເພື່ອ​ໂຈມ​ຕີ​ເຄືອ​ຂ່າຍ​ຈາກ​ໄລຍະ​ໄກ,​ ​ຊ່ອງ​ໂຫວ່​ດັ່ງກ່າວ​ຈະ​ຢູ່ໃນ Comtrend VR-3033 Router .

ມັນ​ແວ Mirai ຖືກ​ຄົ້ນ​ພົບ​ເທື່ອ​ທໍາອິດ​ໃນ ​ປີ​ 2016 ແລະ​ ຕໍ່ມາໃນ​ເດືອນ​ ຕຸລາ ​ຂອງ​ປີ​ 2016​ ໄດ້ມີ​ການ​ເປີດ​ເຜີຍ​ source code ຊຶ່ງ​ມັນ​ແວ Mirai ​ຈັດ​ຢູ່ໃນປະເພດ​ບອດ​ເນັດ​ແບບ​ປະຕິເສດການ​ບໍລິການ​ (DDoS). 

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ເພື່ອ​ປ້ອງ​ກັນ​ ຜູ້​ໃຊ້​ງານຄວນ​​ອັບ​ເດດ​ເ​ຟີມ​ແວ​ (Firmware) ​ຂອງ​ອຸປະກອນ Router ​ທຸກຄັ້ງ​ທີ່​ມີ​ການແຈ້ງເຕືອນ​ອັບ​ເດດ​, ນອກຈາກນີ້ ​ຜູ້​ໃຊ້​ງານ​ຕ້ອງມີຄວາມ​ລະ​ມັດ​ລະ​ວັງ​ໃນ​ການ​ໃຊ້​ງານ​ອິນ​ເຕີ​ເນັດ​ ບໍ່​ເຂົ້າ​ເວັບ​ໄຊ​ ແລະ ​ດາວ​ໂຫຼດ​ໄຟ​ລ໌​ຈາກ​ເ​ເຫຼ່ງ​ທີ່ມາ ທີ່​ບໍ່​ຮູ້​ຈັກ ​ເພື່ອ​ປ້ອງ​ກັນ​ການ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ​ມັນ​ແວ Mirai​.

 

ເອກະສານອ້າງອີງ:

  1. https://www.securityweek.com/new-mirai-variant-targets-vulnerability-comtrend-routers?fbclid=IwAR3FBZaah9HJguynr0B94W861n4QLXX9MrcA6YPrFUeHJUFwFWV1M634_Ww
  2. https://blog.trendmicro.com/trendlabs-security-intelligence/new-mirai-variant-expands-arsenal-exploits-cve-2020-10173/?fbclid=IwAR1hXyY1OzDgVcGrsdP6H8i_I8Bzga4PGU4E0fn158-XaGaNsOqRO97X7oc
  3. https://www.facebook.com/187949347882491/posts/3469328509744542/