Cisco Talos ລາຍ​ງານ​ມັນ​ແວ ​(Malware) VPNFilter ລະ​ບາດ​ໃນ​ອຸປະກອນ​ລະບົບເຄືອຂ່າຍ
Posted by Meesaisak on May 29 2018 15:40:17

Cisco Talos ລາຍ​ງານ​ມັນ​ແວ ​(Malware) VPNFilter ລະ​ບາດ​ໃນ​ອຸປະກອນ​ລະບົບເຄືອຂ່າຍ​ ກະ​ຈາຍ​ແລ້ວ​ກວ່າ​ 500,000 ອຸປະກອນ​ ໃນ​ 54 ປະເທດ​

News Images: talos.jpg

ຂໍ້ມູນທົ່ວໄປ

Cisco Talos ເປີດ​ເຜີຍ​ລາຍ​ງານ​ວິໄ​ຈ​ທີ່​ຢູ່​ລະຫວ່າງ​ການສຶກສາ​ເຖິງ​ມັນ​ແວ​​ (Malware) ທີ່​ຊື່​ວ່າ​ VPNFilter ແຜ່ລະບາດ​ໃນ​ອຸປະກອນ​ລະບົບເຄືອຂ່າຍ (Network) ​ສຳລັບ​ສຳ​ນັກ​ງານ​ຂະໜາດ​ນ້ອຍ​ ເຊັ່ນ​: ​ Linksys, Mikrotik, NETGEAR, TP-Link ໄປ​ຈົນ​ເຖິງ​ Storage ​ເຊັ່ນ: QNAP ການ​ແຜ່ກ​ະ​ຈາຍ​ເປັນ​ວົງ​ກວ້າງ​ກະທົບ​ອຸປະກອນ​ແລ້ວ​ກວ່າ​ 500,000 ເຄື່ອງ ​ໃນ​ 54 ປະເທດ​ ໂດຍ​ຍັງ​ບໍ່​ຊັດເຈນ​ວ່າ​​ມັນ​ແວ​​ໃຊ້​ຊ່ອງ​ໂຫວ່​ຫຍັງ​ເຈາະ​ເຂົ້າ​ເຄື່ອງຂອງ​ເຫຍື່ອ​ ແຕ່​ເຄື່ອງ​ທີ່ຕົ​ກ​ເປັນ​ເຫຍື່ອ​ມັກ​ໃຊ້​ຊ໋ອບ​ແວ​​ເກົ່າ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ ທີ່​ຮູ້​ຈັກກັນໂດຍ​ທົ່ວ​ໄປຢູ່​ແລ້ວ​.


Extended News

Cisco Talos ລາຍ​ງານ​ມັນ​ແວ ​(Malware) VPNFilter ລະ​ບາດ​ໃນ​ອຸປະກອນ​ລະບົບເຄືອຂ່າຍ​ ກະ​ຈາຍ​ແລ້ວ​ກວ່າ​ 500,000 ອຸປະກອນ​ ໃນ​ 54 ປະເທດ​

News Images: talos.jpg

ຂໍ້ມູນທົ່ວໄປ

Cisco Talos ເປີດ​ເຜີຍ​ລາຍ​ງານ​ວິໄ​ຈ​ທີ່​ຢູ່​ລະຫວ່າງ​ການສຶກສາ​ເຖິງ​ມັນ​ແວ​​ (Malware) ທີ່​ຊື່​ວ່າ​ VPNFilter ແຜ່ລະບາດ​ໃນ​ອຸປະກອນ​ລະບົບເຄືອຂ່າຍ (Network) ​ສຳລັບ​ສຳ​ນັກ​ງານ​ຂະໜາດ​ນ້ອຍ​ ເຊັ່ນ​: ​ Linksys, Mikrotik, NETGEAR, TP-Link ໄປ​ຈົນ​ເຖິງ​ Storage ​ເຊັ່ນ: QNAP ການ​ແຜ່ກ​ະ​ຈາຍ​ເປັນ​ວົງ​ກວ້າງ​ກະທົບ​ອຸປະກອນ​ແລ້ວ​ກວ່າ​ 500,000 ເຄື່ອງ ​ໃນ​ 54 ປະເທດ​ ໂດຍ​ຍັງ​ບໍ່​ຊັດເຈນ​ວ່າ​​ມັນ​ແວ​​ໃຊ້​ຊ່ອງ​ໂຫວ່​ຫຍັງ​ເຈາະ​ເຂົ້າ​ເຄື່ອງຂອງ​ເຫຍື່ອ​ ແຕ່​ເຄື່ອງ​ທີ່ຕົ​ກ​ເປັນ​ເຫຍື່ອ​ມັກ​ໃຊ້​ຊ໋ອບ​ແວ​​ເກົ່າ​ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ ທີ່​ຮູ້​ຈັກກັນໂດຍ​ທົ່ວ​ໄປຢູ່​ແລ້ວ​.

1. ຜົນກະທົບ

VPNFilter ເປັນ​ມັນ​ແວ​​ທີ່​ເຮັດວຽກ​ສອງ​ຂັ້ນ​ຕອນ​ ຂັ້ນ​ຕອນທຳອິດ​ຄື​ການ​ຝັງ​ມັນ​ແວ​​ຫຼັກ​ ທີ່ຍັງ​ເຮັດວຽກໄດ້ ​ເຖິງແມ່ນ​ວ່າ​ເຄື່ອງຈະຣີ​ບູດ (Reboot) ແລ້ວ​ກໍ່ຕາມ​ ເມື່ອ​ຝັງ​ມັນ​ແວ​​ໄດ້​ກໍ່ຈະ​ຕິດ​ຕໍ່​ເ​ຊີ​​ເວີ​​ສັ່ງ​ການ ​ເພື່ອຂໍມັນ​ແວ​​ຂັ້ນ​ທີສອງ​ມາ​ຣັນ (Run)  ​ຕໍ່ໄປ.​

ມັນ​ແວ​​ຂັ້ນ​ທີສອງ​ ຈະ​ບໍ່​ຝັງ​ໂຕ​ຖາວອນ​ແຕ່​ຈະຫາຍ​ໄປ​ເມື່ອ​ຣີ​ບູດ​ເຄື່ອງ​ ຢ່າງໃດ​ຕາມ​ ການດຳເນີນ​ການ​ເຮັດ​ວຽກ​ຂອງ​ມັນແວມີ​ຫຼາກ​ຫຼາຍ ​ແລ້ວ​ແຕ່​ເ​ຊິ​ີເວີ​​ຈະ​ສັ່ງ​ການ​ ຕັ້ງ​ແຕ່​ການ​ເກັບ​ຂໍ້​ມູນ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​, ດາວໂຫຼດ​ໄຟ​ລ໌​, ສັ່ງ​ຣັນ​ຄຳ​ສັ່ງ​, ຈັດການ​ອຸປະກອນ​, ໄປ​ຈົນ​ເຖິງ​ການທຳລາຍ​ອຸປະກອນ​ໃຫ້​ເຮັດວຽກ​ຕໍ່ໄປ​ບໍ່​ໄດ້​ (ຂຽນ​ຂໍ້​ມູນ​ 0 ລົງ​ 5000 Byte ​ທຳອິດຂອງ​ດິສ “Disk”​​) ໂດຍ​ຂັ້ນ​ທີ​ສອງ​ຈະ​ເຊື່ອມ​ຕໍ່ ​ແລະ ​ດາວ​​ໂຫຼດ​ໄຟ​ລ໌​ຜ່ານ​ Tor.

ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ບາງ​ເຄື່ອງ​ຍັງ​ໄດ້ຮັບ​ມັນ​ແວ​​ຂັ້ນ​ທີ​ສາມ​ ເຮັດ​ໜ້າທີ່​ດັກ​ຟັງ​ຂໍ້​ມູນ​ທີ່​ແລ່ນ​ຜ່ານ​ອຸປະກອນ​ ລັກ​ຂໍ້​ມູນ​ການ​ເຂົ້າ​ເວັບ​ໄຊ ແລະ ​ກວດ​ການ​ສັ່ງ​ງານ​ອຸປະກອນ​ອຸດສາຫະກຳ​ຜ່ານ​ໂປຣ​ໂຕຄອນ​ (Protocol) SCADA ທາງ​ Talos ຄາດ​ວ່າ​ຂັ້ນ​ທີ​ສາມ​ນີ້ ອາດ​ຈະ​ມີ​ໂມ​ດູນ​ (Module) ຫຼາກ​ຫຼາຍ​ຮູບ​ແບບ​ ແລະ ​ແບບ​ທີ່​ທາງ​ Talos ຍັງ​ບໍ່​ພົບ​ເຫັນກໍ່​ອາດ​ຈະ​ມີ​ອີກ​ຈຳນວນ​ໜຶ່ງ.​

ຜູ້​ພັດທະນາ​ມັນ​ແວ​ VPNFilter ພັດທະນາ​ໂດຍ​ເຮັດໃຫ້​ການ​ຫາ​ຕົ້ນ​ຕໍ​ຂອງ​ມັນ​ແວນັ້ນ ​​ເປັນໄປໄດ້ຍາກ​​ ຜູ້ພັດທະນາ ​ແລະ ​ໃຊ້​ມັນ​ແວ​​ພະຍາຍາມ​ປິດ​ບັງ​ຕົວ​ຕົນ​ ທັງ​ເ​ຊີ​​ເວີ​​ສັ່ງ​ການ ​ແລະ​ ໂຄງ​ສ້າງ​ອື່ນ​ໆ​ ໄວ້​ຫຼາຍ​ຊັ້ນ​.

2. ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

ອຸປະກອນລະບົບເຄືອຂ່າຍ ແລະ Storage  ທີ່ນໍາໃຊ້ຊ໋ອບແວເກົ່າທີ່ມີຊ່ອງໂຫວ່.

3. ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ຖ້າທ່ານສົງໄສ​ວ່າອົງ​ກ​ອນອາດ​ຈະ​ຕິດ​ມັນ​ແວ​​ ທາງ​ Talos ແນະ​ນຳໃຫ້​ຣີ​ບູດ (Reboot) ​ອຸປະກອນ​ລະບົບເຄືອຂ່າຍ ແລະ ​ຣີ​ເຊັດ​ (Reset) ການຕັ້ງ​ຄ່າ ​ເປັນ​ຄ່າ​ຈາກ​ໂຮງ​ງານ​, ອັບ​ເດດ​ເ​ຟິ​ມ​ແວ​ (Firmware) ໃຫ້​ທັນ​ສະໄໝ​ສະເໝີ​ ທັງ​ອຸປະກອນ​ເຄື່ອ​ຂ່າຍ ​ແລະ Storage ​ຕ່າງ​ໆ​.

ເອກະສານອ້າງອີງ:

  1. https://www.blognone.com/node/102528
  2. https://blog.talosintelligence.com/2018/05/VPNFilter.html