เตือนภัย! ช่องโหว่ความปลอดภัยของ Cisco ถูกใช้สร้างบ็อตเน็ตขนาดใหญ่
นักวิจัยด้านความปลอดภัยจาก Sekoia พบว่ามีการใช้ช่องโหว่ CVE-2023-20118 ในเราเตอร์ Cisco รุ่นเก่าเพื่อสร้างบ็อตเน็ตที่ชื่อ ViciousTrap ซึ่งมีอุปกรณ์ที่ถูกโจมตีแล้วกว่า 5,300 เครื่องใน 84 ประเทศ โดยช่องโหว่นี้ เปิดโอกาสให้แฮกเกอร์สามารถรันคำสั่งจากระยะไกลผ่านเว็บอินเตอร์เฟซของเราเตอร์
🔍 รายละเอียดสำคัญเกี่ยวกับบ็อตเน็ต ViciousTrap
✅ ช่องโหว่ CVE-2023-20118 พบในเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325
- ช่องโหว่นี้ เกิดจากการตรวจสอบข้อมูลที่ไม่เหมาะสมใน HTTP packets
✅ ViciousTrap ใช้สคริปต์ NetGhost เพื่อเปลี่ยนเส้นทางทราฟฟิกของเราเตอร์ที่ถูกโจมตีไปยังโครงสร้างพื้นฐานของแฮกเกอร์
- ทำให้ สามารถดักจับข้อมูลเครือข่ายของเหยื่อได้
✅ Cisco ไม่ออกแพตช์แก้ไข เนื่องจากอุปกรณ์ที่ได้รับผลกระทบหมดอายุการสนับสนุนแล้ว
- ผู้ใช้ ต้องเปลี่ยนไปใช้เราเตอร์รุ่นใหม่เพื่อป้องกันการโจมตี
✅ บ็อตเน็ตนี้มีลักษณะคล้ายกับ PolarEdge ซึ่งเคยใช้ช่องโหว่เดียวกันในการโจมตีอุปกรณ์จาก Cisco, ASUS, QNAP และ Synology
- พบว่า PolarEdge มีอุปกรณ์ที่ถูกโจมตีประมาณ 2,000 เครื่องในเดือนกุมภาพันธ์ 2025
✅ นักวิจัยเชื่อว่าแฮกเกอร์ที่อยู่เบื้องหลัง ViciousTrap อาจมีต้นกำเนิดจากจีน
- แม้ว่าจะไม่มีหลักฐานที่แน่ชัด แต่มีการใช้เครื่องมือที่เคยพบในกลุ่มแฮกเกอร์จีนมาก่อน
https://www.techradar.com/pro/security/cisco-security-flaw-exploited-to-build-botnet-of-thousands-of-devices
นักวิจัยด้านความปลอดภัยจาก Sekoia พบว่ามีการใช้ช่องโหว่ CVE-2023-20118 ในเราเตอร์ Cisco รุ่นเก่าเพื่อสร้างบ็อตเน็ตที่ชื่อ ViciousTrap ซึ่งมีอุปกรณ์ที่ถูกโจมตีแล้วกว่า 5,300 เครื่องใน 84 ประเทศ โดยช่องโหว่นี้ เปิดโอกาสให้แฮกเกอร์สามารถรันคำสั่งจากระยะไกลผ่านเว็บอินเตอร์เฟซของเราเตอร์
🔍 รายละเอียดสำคัญเกี่ยวกับบ็อตเน็ต ViciousTrap
✅ ช่องโหว่ CVE-2023-20118 พบในเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325
- ช่องโหว่นี้ เกิดจากการตรวจสอบข้อมูลที่ไม่เหมาะสมใน HTTP packets
✅ ViciousTrap ใช้สคริปต์ NetGhost เพื่อเปลี่ยนเส้นทางทราฟฟิกของเราเตอร์ที่ถูกโจมตีไปยังโครงสร้างพื้นฐานของแฮกเกอร์
- ทำให้ สามารถดักจับข้อมูลเครือข่ายของเหยื่อได้
✅ Cisco ไม่ออกแพตช์แก้ไข เนื่องจากอุปกรณ์ที่ได้รับผลกระทบหมดอายุการสนับสนุนแล้ว
- ผู้ใช้ ต้องเปลี่ยนไปใช้เราเตอร์รุ่นใหม่เพื่อป้องกันการโจมตี
✅ บ็อตเน็ตนี้มีลักษณะคล้ายกับ PolarEdge ซึ่งเคยใช้ช่องโหว่เดียวกันในการโจมตีอุปกรณ์จาก Cisco, ASUS, QNAP และ Synology
- พบว่า PolarEdge มีอุปกรณ์ที่ถูกโจมตีประมาณ 2,000 เครื่องในเดือนกุมภาพันธ์ 2025
✅ นักวิจัยเชื่อว่าแฮกเกอร์ที่อยู่เบื้องหลัง ViciousTrap อาจมีต้นกำเนิดจากจีน
- แม้ว่าจะไม่มีหลักฐานที่แน่ชัด แต่มีการใช้เครื่องมือที่เคยพบในกลุ่มแฮกเกอร์จีนมาก่อน
https://www.techradar.com/pro/security/cisco-security-flaw-exploited-to-build-botnet-of-thousands-of-devices
เตือนภัย! ช่องโหว่ความปลอดภัยของ Cisco ถูกใช้สร้างบ็อตเน็ตขนาดใหญ่
นักวิจัยด้านความปลอดภัยจาก Sekoia พบว่ามีการใช้ช่องโหว่ CVE-2023-20118 ในเราเตอร์ Cisco รุ่นเก่าเพื่อสร้างบ็อตเน็ตที่ชื่อ ViciousTrap ซึ่งมีอุปกรณ์ที่ถูกโจมตีแล้วกว่า 5,300 เครื่องใน 84 ประเทศ โดยช่องโหว่นี้ เปิดโอกาสให้แฮกเกอร์สามารถรันคำสั่งจากระยะไกลผ่านเว็บอินเตอร์เฟซของเราเตอร์
🔍 รายละเอียดสำคัญเกี่ยวกับบ็อตเน็ต ViciousTrap
✅ ช่องโหว่ CVE-2023-20118 พบในเราเตอร์ Cisco Small Business รุ่น RV016, RV042, RV042G, RV082, RV320 และ RV325
- ช่องโหว่นี้ เกิดจากการตรวจสอบข้อมูลที่ไม่เหมาะสมใน HTTP packets
✅ ViciousTrap ใช้สคริปต์ NetGhost เพื่อเปลี่ยนเส้นทางทราฟฟิกของเราเตอร์ที่ถูกโจมตีไปยังโครงสร้างพื้นฐานของแฮกเกอร์
- ทำให้ สามารถดักจับข้อมูลเครือข่ายของเหยื่อได้
✅ Cisco ไม่ออกแพตช์แก้ไข เนื่องจากอุปกรณ์ที่ได้รับผลกระทบหมดอายุการสนับสนุนแล้ว
- ผู้ใช้ ต้องเปลี่ยนไปใช้เราเตอร์รุ่นใหม่เพื่อป้องกันการโจมตี
✅ บ็อตเน็ตนี้มีลักษณะคล้ายกับ PolarEdge ซึ่งเคยใช้ช่องโหว่เดียวกันในการโจมตีอุปกรณ์จาก Cisco, ASUS, QNAP และ Synology
- พบว่า PolarEdge มีอุปกรณ์ที่ถูกโจมตีประมาณ 2,000 เครื่องในเดือนกุมภาพันธ์ 2025
✅ นักวิจัยเชื่อว่าแฮกเกอร์ที่อยู่เบื้องหลัง ViciousTrap อาจมีต้นกำเนิดจากจีน
- แม้ว่าจะไม่มีหลักฐานที่แน่ชัด แต่มีการใช้เครื่องมือที่เคยพบในกลุ่มแฮกเกอร์จีนมาก่อน
https://www.techradar.com/pro/security/cisco-security-flaw-exploited-to-build-botnet-of-thousands-of-devices
0 ความคิดเห็น
0 การแบ่งปัน
45 มุมมอง
0 รีวิว
English