บ็อตเน็ตสองตัวที่ชื่อว่า "Ficora" และ "Capsaicin" ได้เพิ่มกิจกรรมในการโจมตีเราเตอร์ D-Link ที่หมดอายุการใช้งานหรือใช้เฟิร์มแวร์ตกรุ่น ลุงเคยนำเสนอข่าวนี้ไปแล้ว
บ็อตเน็ตเหล่านี้ใช้ช่องโหว่ที่รู้จักกันดีในการเข้าถึงเราเตอร์ D-Link เช่น CVE-2015-2051, CVE-2019-10891, CVE-2022-37056, และ CVE-2024-33112 เมื่อเราเตอร์ถูกโจมตี, ผู้โจมตีสามารถใช้คำสั่งที่เป็นอันตรายผ่านอินเทอร์เฟซการจัดการของ D-Link และสามารถขโมยข้อมูลหรือรันสคริปต์ได้
บ็อตเน็ต Ficora เป็นเวอร์ชันใหม่ของบ็อตเน็ต Mirai ที่ถูกปรับให้ใช้ช่องโหว่ในอุปกรณ์ D-Link โดยเฉพาะ ส่วนบ็อตเน็ต Capsaicin เป็นเวอร์ชันของบ็อตเน็ต Kaiten ที่พัฒนาโดยกลุ่ม Keksec ซึ่งเป็นที่รู้จักจากมัลแวร์ EnemyBot และมัลแวร์อื่น ๆ ที่โจมตีอุปกรณ์ Linux
เพื่อป้องกันการติดมัลแวร์บ็อตเน็ต, ควรอัปเดตเฟิร์มแวร์ของเราเตอร์ให้เป็นเวอร์ชันล่าสุดเสมอ และหากอุปกรณ์หมดอายุการใช้งาน ควรเปลี่ยนเป็นรุ่นใหม่ อีกทั้งควรเปลี่ยนรหัสผ่านเริ่มต้นของผู้ดูแลระบบเป็นรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และปิดการเข้าถึงระยะไกลหากไม่จำเป็นครับ
https://www.bleepingcomputer.com/news/security/malware-botnets-exploit-outdated-d-link-routers-in-recent-attacks/
บ็อตเน็ตเหล่านี้ใช้ช่องโหว่ที่รู้จักกันดีในการเข้าถึงเราเตอร์ D-Link เช่น CVE-2015-2051, CVE-2019-10891, CVE-2022-37056, และ CVE-2024-33112 เมื่อเราเตอร์ถูกโจมตี, ผู้โจมตีสามารถใช้คำสั่งที่เป็นอันตรายผ่านอินเทอร์เฟซการจัดการของ D-Link และสามารถขโมยข้อมูลหรือรันสคริปต์ได้
บ็อตเน็ต Ficora เป็นเวอร์ชันใหม่ของบ็อตเน็ต Mirai ที่ถูกปรับให้ใช้ช่องโหว่ในอุปกรณ์ D-Link โดยเฉพาะ ส่วนบ็อตเน็ต Capsaicin เป็นเวอร์ชันของบ็อตเน็ต Kaiten ที่พัฒนาโดยกลุ่ม Keksec ซึ่งเป็นที่รู้จักจากมัลแวร์ EnemyBot และมัลแวร์อื่น ๆ ที่โจมตีอุปกรณ์ Linux
เพื่อป้องกันการติดมัลแวร์บ็อตเน็ต, ควรอัปเดตเฟิร์มแวร์ของเราเตอร์ให้เป็นเวอร์ชันล่าสุดเสมอ และหากอุปกรณ์หมดอายุการใช้งาน ควรเปลี่ยนเป็นรุ่นใหม่ อีกทั้งควรเปลี่ยนรหัสผ่านเริ่มต้นของผู้ดูแลระบบเป็นรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และปิดการเข้าถึงระยะไกลหากไม่จำเป็นครับ
https://www.bleepingcomputer.com/news/security/malware-botnets-exploit-outdated-d-link-routers-in-recent-attacks/
บ็อตเน็ตสองตัวที่ชื่อว่า "Ficora" และ "Capsaicin" ได้เพิ่มกิจกรรมในการโจมตีเราเตอร์ D-Link ที่หมดอายุการใช้งานหรือใช้เฟิร์มแวร์ตกรุ่น ลุงเคยนำเสนอข่าวนี้ไปแล้ว
บ็อตเน็ตเหล่านี้ใช้ช่องโหว่ที่รู้จักกันดีในการเข้าถึงเราเตอร์ D-Link เช่น CVE-2015-2051, CVE-2019-10891, CVE-2022-37056, และ CVE-2024-33112 เมื่อเราเตอร์ถูกโจมตี, ผู้โจมตีสามารถใช้คำสั่งที่เป็นอันตรายผ่านอินเทอร์เฟซการจัดการของ D-Link และสามารถขโมยข้อมูลหรือรันสคริปต์ได้
บ็อตเน็ต Ficora เป็นเวอร์ชันใหม่ของบ็อตเน็ต Mirai ที่ถูกปรับให้ใช้ช่องโหว่ในอุปกรณ์ D-Link โดยเฉพาะ ส่วนบ็อตเน็ต Capsaicin เป็นเวอร์ชันของบ็อตเน็ต Kaiten ที่พัฒนาโดยกลุ่ม Keksec ซึ่งเป็นที่รู้จักจากมัลแวร์ EnemyBot และมัลแวร์อื่น ๆ ที่โจมตีอุปกรณ์ Linux
เพื่อป้องกันการติดมัลแวร์บ็อตเน็ต, ควรอัปเดตเฟิร์มแวร์ของเราเตอร์ให้เป็นเวอร์ชันล่าสุดเสมอ และหากอุปกรณ์หมดอายุการใช้งาน ควรเปลี่ยนเป็นรุ่นใหม่ อีกทั้งควรเปลี่ยนรหัสผ่านเริ่มต้นของผู้ดูแลระบบเป็นรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน และปิดการเข้าถึงระยะไกลหากไม่จำเป็นครับ
https://www.bleepingcomputer.com/news/security/malware-botnets-exploit-outdated-d-link-routers-in-recent-attacks/
0 ความคิดเห็น
0 การแบ่งปัน
159 มุมมอง
0 รีวิว
English