ช่วงกลางสัปดาห์ที่แล้ว มีทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยรายละเอียดเกี่ยวกับบอทเน็ตตัวใหม่ที่ได้แรงบันดาลใจมาจากบอทเน็ต Mirai ในตำนาน โดยใช้ชื่อว่า “mirai_ptea” อาศัยช่องโหว่บนเครื่องบันทึกวิดีโอดิจิตอลหรือ DVR ยี่ห้อ KGUARD ที่ยังไม่มีการเปิดเผยต่อสาธารณะ
ทางบริษัทด้านความปลอดภัยของจีน Netlab 360 เป็นผู้ตรวจพบช่องโหว่นี้ตั้งแต่วันที่ 23 มีนาคมที่ผ่านมา ก่อนที่ล่าสุดจะพบการใช้ช่องโหว่ดังกล่าวโจมตีแบบ DDoS ในวงกว้างผ่านบอทเน็ตตัวนี้เมื่อวันที่ 22 มิถุนายน
สำหรับบอทเน็ต Mirai นับตั้งแต่ปรากฏตัวเมื่อปี 2016 ก็พบความสัมพันธ์กับการโจมตีแบบ DDoS ขนานใหญ่มาตลอด โดยเฉพาะที่มีการโจมตีผู้ให้บริการ DNS อย่าง Dyn เมื่อตุลาคมปี 2016 จนทำให้แพลตฟอร์มและบริการอินเทอร์เน็ตทั่วยุโรปและอเมริกาใช้งานไม่ได้
หลังจากเหตุการณ์ดังกล่าว ก็พบ Mirai กลายพันธุ์เกิดขึ้นมากมายอันเป็นผลจากการเผยแพร่ซอร์สโค้ดบนโลกอินเทอร์เน็ต เช่นเดียวกับตัวล่าสุดอย่าง Mirai_ptea นี้ ซึ่งนักวิจัยกล่าวว่าเฟิร์มแวร์ของ KGUARD DVR มีช่องโหว่ตั้งแต่ก่อนปี 2017 ที่เปิดให้รันคำสั่งบนระบบได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน
ที่มา : THN
