ช่วงนี้ มัลแวร์ Mirai ที่เกิดจากการใช้กล้องวงจรปิดและอุปกรณ์ IoT มีช่องโหว่จำนวนมาก กลับมาเป็นข่าวอีกครั้งเพราะมีรายงานการใช้มัลแวร์ Mirai เจาะระบบเราเตอร์จำนวนมาก ( เคสล่าสุดก่อนหน้านี้คือยิงถล่ม Dyn DNS )

เมื่อปลายเดือนพฤศจิกายน มีคนสร้าง Mirai เวอร์ชันใหม่ มุ่งเป้าโจมตีเราเตอร์ DSL สองยี่ห้อคือ Arcadyan Technology และ Zyxel ซึ่งเป็นเราเตอร์ที่บริษัท Deutsche Telekom ของเยอรมนีจัดหาให้ลูกค้าอินเทอร์เน็ต DSL จำนวน 900,000 ราย

ผู้เชี่ยวชาญด้านความปลอดภัยของ Deutsche Telekom ระบุว่าพบการยิงโจมตีเข้าพอร์ต 7547 ของเราเตอร์กลุ่มนี้ เพื่อเจาะระบบเราเตอร์ผ่านช่องโหว่ของโพรโทคอล TR-069 ที่ใช้คอนฟิกเราเตอร์จากระยะไกล เราเตอร์ที่ถูกเจาะจะไม่สามารถใช้งานได้ ส่งผลต่อการใช้อินเทอร์เน็ตของลูกค้า และตอนนี้ Deutsche Telekom ออกอัพเดตเฟิร์มแวร์เพื่ออุดช่องโหว่แล้ว

ล่าสุดมีรายงานจากฝั่งอังกฤษว่า การไปรษณีย์อังกฤษ (Post Office) ที่ใช้เราเตอร์บางรุ่นที่มีช่องโหว่ (เช่น Zyxel AMG1302) ก็ถูกโจมตีเช่นกัน ส่วนโอเปอเรเตอร์รายเล็กชื่อ TalkTalk ใช้เราเตอร์อีกรุ่นคือ D-Link DSL-3780 ก็พบรายงานการโจมตีด้วย

ที่มา - ThreatPost , BBC , Wired UK , Deutsche Telekom

Zyxel AMG1302 หนึ่งในเราเตอร์รุ่นที่พบช่องโหว่