NEWS AND EVENTS Protect Website Security Technology

Mirai Botnet Attacks และการโจมตีผ่านช่องโหว่กล้อง Edimax

ข้อบกพร่องที่ยังไม่ได้รับการแก้ไขในกล้อง Edimax ถูกใช้ในการโจมตี Mirai Botnet ตั้งแต่ปีที่แล้ว

ภาพรวมของข้อบกพร่องในกล้อง Edimax

ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงใน กล้อง Edimax IC-7100 ถูกโจมตีโดยอาชญากรไซเบอร์เพื่อปล่อย Mirai botnet malware ตั้งแต่เดือนพฤษภาคม 2024 ข้อบกพร่องที่ระบุว่าเป็น CVE-2025-1316 (คะแนน CVSS v4: 9.3) เป็น ช่องโหว่การสั่งการ (command injection) ที่ทำให้ผู้โจมตีสามารถทำการ remote code execution บนอุปกรณ์ที่มีช่องโหว่นี้ได้ผ่านคำขอที่ถูกออกแบบมาเป็นพิเศษ

วิธีการโจมตีที่เกิดขึ้น

ช่องโหว่นี้มุ่งเป้าไปที่ /camera-cgi/admin/param.cgi endpoint ในอุปกรณ์ Edimax โดยผู้โจมตีจะ แทรกคำสั่งที่เป็นอันตราย ลงใน NTP_serverName option ในการตั้งค่า param.cgi แม้ว่าในการใช้ประโยชน์จากช่องโหว่นี้จะต้องมีการยืนยันตัวตน แต่ผู้โจมตีกลับสามารถข้ามการป้องกันนี้ได้โดยการใช้ ข้อมูลการเข้าสู่ระบบเริ่มต้น (admin:1234) ซึ่งทำให้สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาต

การเชื่อมโยงกับ Mirai Botnet

มีการพบ Mirai botnet variants อย่างน้อยสองตัวที่ใช้ช่องโหว่นี้ โดยหนึ่งในนั้นมีการเพิ่ม ฟังก์ชันป้องกันการดีบัก (anti-debugging) ก่อนที่จะทำการเรียกใช้ shell script ที่จะดึงมัลแวร์ไปยังสถาปัตยกรรมที่ต่างกัน จุดมุ่งหมายหลักของการโจมตีเหล่านี้คือการรวบรวมอุปกรณ์ที่ติดเชื้อไปยัง botnet ที่สามารถใช้ในการโจมตี Distributed Denial-of-Service (DDoS) กับเป้าหมายที่สนใจผ่านโปรโตคอล TCP และ UDP

การขาดการแก้ไขอย่างเป็นทางการจาก Edimax

Edimax ได้ยืนยันว่า CVE-2025-1316 ส่งผลกระทบต่อ อุปกรณ์รุ่นเก่า ที่ไม่ได้รับการสนับสนุนแล้ว เนื่องจากรุ่นนี้ถูกยกเลิกการผลิตมาแล้วกว่า 10 ปี และในคำแนะนำล่าสุดของบริษัท Edimax กล่าวว่าไม่มีแผนที่จะออก patch ความปลอดภัย สำหรับช่องโหว่นี้ เนื่องจากรุ่นนี้ไม่ได้รับการสนับสนุนอีกต่อไป ดังนั้นผู้ใช้จึงต้องดำเนินการบางประการเพื่อลดความเสี่ยง ซึ่งรวมถึง

  • อัปเกรดไปยังรุ่นที่ใหม่กว่า หากทำได้
  • เปลี่ยนรหัสผ่าน admin เริ่มต้น เป็นรหัสผ่านที่มีความปลอดภัยมากขึ้น
  • หลีกเลี่ยงการเชื่อมต่ออุปกรณ์ กับอินเทอร์เน็ตโดยตรง
  • ตรวจสอบบันทึกการเข้าถึง เพื่อหากิจกรรมที่น่าสงสัย

ผลกระทบจาก Mirai Botnet

Mirai botnet ยังคงเป็นภัยคุกคามที่สำคัญต่อองค์กรทั่วโลก การใช้ อุปกรณ์ที่ล้าสมัยและมีการป้องกันที่ไม่เพียงพอ ยังคงเป็นจุดเริ่มต้นหลักที่ทำให้ผู้โจมตีสามารถสร้าง botnet ขนาดใหญ่ได้ ในปัจจุบัน การสร้าง Mirai botnet กลายเป็นเรื่องง่ายขึ้นด้วยเครื่องมือที่มีให้ใช้ฟรีและคำแนะนำที่มีให้ทั่วไปจากแหล่งต่าง ๆ ทำให้การแพร่กระจายของ Mirai malware เป็นไปอย่างรวดเร็ว

การป้องกันและวิธีปฏิบัติที่ดีที่สุด

ถึงแม้ว่า ช่องโหว่ในกล้อง Edimax จะเป็นความเสี่ยงที่สำคัญ แต่ผู้ใช้สามารถทำการป้องกันได้โดยการดำเนินการตามขั้นตอนเหล่านี้

  1. อัปเกรดไปยังฮาร์ดแวร์ใหม่: ควรเปลี่ยนอุปกรณ์ที่ไม่รองรับการอัปเดต เพื่อให้มั่นใจว่าจะได้รับการอัปเดตความปลอดภัย
  2. ปรับปรุงการยืนยันตัวตน: การเปลี่ยนรหัสผ่านเริ่มต้นเป็นรหัสที่ปลอดภัยคือวิธีที่มีประสิทธิภาพในการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
  3. จำกัดการเปิดเผยอุปกรณ์ต่ออินเทอร์เน็ต: หลีกเลี่ยงการเชื่อมต่ออุปกรณ์ที่มีช่องโหว่กับอินเทอร์เน็ตโดยตรง และใช้ไฟร์วอลล์หรือ VPN ในการป้องกัน
  4. ตรวจสอบกิจกรรมที่ผิดปกติ: การตรวจสอบบันทึกการเข้าถึงสามารถช่วยตรวจพบพฤติกรรมที่ผิดปกติและโจมตีได้เร็วขึ้น

สรุป

ข้อบกพร่องในกล้อง Edimax IC-7100 ได้ถูกโจมตีเพื่อปล่อย Mirai botnet malware โดยใช้ช่องโหว่ CVE-2025-1316 ซึ่งผู้ใช้ที่ยังใช้รุ่นเก่าอาจตกเป็นเป้าหมายของการโจมตีเหล่านี้ได้โดยที่ไม่รู้ตัว เนื่องจากการขาดการอัปเดตและการแพตช์จากผู้ผลิต

คุณเคยพบปัญหาด้านความปลอดภัยจากกล้อง Edimax หรือไม่? แชร์ประสบการณ์ของคุณในคอมเมนต์ด้านล่างนี้ เพื่อแลกเปลี่ยนความคิดเห็นและช่วยให้ผู้อ่านคนอื่น ๆ ได้รับข้อมูลจากประสบการณ์จริง

หากคุณยังใช้กล้อง Edimax รุ่นเก่า อย่าลืมเปลี่ยนรหัสผ่าน และตรวจสอบการตั้งค่าความปลอดภัยของคุณ เพื่อป้องกันการโจมตี

ต้องการข้อมูลเพิ่มเติมเกี่ยวกับการป้องกัน DDoS และ Mirai botnet? ติดตามเราเพื่อรับคำแนะนำและข่าวสารใหม่ ๆ ที่จะช่วยให้คุณปลอดภัยจากภัยคุกคามไซเบอร์

Loading...
Post ID: 26186 | TTT-WEBSITE | AFRA APACHE

Recommended For You

NEWS AND EVENTS Technology

Cisco ขยายแพลตฟอร์ม Webex ไปยังอุปกรณ์ Apple

เข้าร่วมการประชุม Webex ได้จากข้อมือของคุณด้วย Apple Watch Cisco ประกาศเปิดตัว Webex สำหรับ Apple Watch และ Apple TV ในวันนี้ ช่วยให้ผู้ใช้สามารถ เข้าร่วมการประชุม Webex ได้จากอุปกรณ์ ทั้งสองเครื่อง
Blog NEWS AND EVENTS ดูดวง

6 ราศี ดวงเด็กพารวย มีเงินใช้ไม่ขาดมือ

ตามคติความเชื่อโบราณ เด็กบางคนเกิดมาพร้อมกับดวงชะตาที่พิเศษ ดาวประจำตัวเรียงกันเป็นมงคล ส่งผลต่อโชคลาภ เงินทอง และความมั่งคั่ง ราศีเหล่านี้เปรียบเสมือนแก้วมงคลของครอบครัว ช่วยให้ครอบครัวมีฐานะที่ดี กินดีอยู่ดี ไม่เคยขาดแคลน จากการวิเคราะห์ดวงชะตาโดยนักโหราศาสตร์ไทย พบว่ามี 6 ราศีดังนี้ ราศีมังกร (14 มกราคม – 12 กุมภาพันธ์):