Code Used in Zero Day Huawei Router Attack Made Public

โค้ดที่ใช้ในมัลแวร์ Mirai หรือที่ชื่อว่า Satori ซึ่งถูกนำมาใช้โจมตี Routers ของ Huawei กว่าร้อยเครื่องในช่วงหลายสัปดาห์ที่ผ่านมาได้ถูกเผยแพร่ออกสู่สาธารณะ สร้างความกังวลว่าภัยคุกคามสำหรับอุปกรณ์ IoT จะเพิ่มจำนวนและทวีความรุนแรงมากยิ่งขึ้น

Ankit Anubhav นักวิจัยด้านความปลอดภัยจาก NewSky Security ได้ตรวจพบโค้ดสำหรับโจมตีช่องโหว่แบบ zero-day กับอุปกรณ์ Huawei รหัส CVE-2017-17215 ซึ่งโค้ดดังกล่าวเคยถูกใช้โดยแฮกเกอร์ที่มีนามแฝงว่า Nexus Zeta เพื่อแพร่กระจายมัลแวร์ Mirai ตระกูล Satori ซึ่งส่งผลให้ใครก็ตามที่ค้นหาโค้ดดังกล่าวเจอก็ครอบครองเครื่องมือในการโจมตีอุปกรณ์ได้ทันที

ช่องโหว่ CVE-2017-17215 เป็นช่องโหว่ที่พุ่งโจมตีเราท์เตอร์ของ Huawei ที่มีการใช้งาน Universal Plug-n-Play (UPnP) ที่มีการใช้งาน TR-064 ซึ่งเปิดให้เข้าถึงได้จากอินเตอร์เน็ตที่พอร์ต 37215 ผลของการโจมตีทำให้ผู้โจมตีสามารถรันโค้ดใดๆ บนอุปกรณ์ดังกล่าวได้

คำแนะนำในการป้องกันคือการตรวจสอบการอัปเดตเฟิร์มแวร์เพื่อแพตช์ช่องโหว่ ในกรณีที่ไม่สามารถอัปเดตแพตช์ได้ ทางหนึ่งที่เป็นไปได้คือการตั้งค่าใช้งานไฟร์วอลล์ทีพอร์ตดังกล่าวและไม่ใช้รหัสผ่านที่เป็นค่าเริ่มต้นของอุปกรณ์ในการตั้งค่าอุปกรณ์

ที่มา : Threatpost