Tags:
Node Thumbnail

สืบเนื่องจากที่ DynDNS ถูก DDoS เมื่อวันศุกร์ที่ผ่านมา ล่าสุดบริษัท Hangzhou Xiongmai Technology ผู้ผลิตและจำหน่ายกล้องบันทึกวิดีโอ (DVR) และกล้องที่รองรับการเชื่อมต่อินเทอร์เน็ต ออกมายอมรับว่าผลิตภัณฑ์ที่มีช่องโหว่ จนถูกมัลแวร์ Miraiเจาะสินค้าของบริษัท มีส่วนรับผิดชอบในการโจมตีดังกล่าว

บริษัท Xiongmai เผยว่าสาเหตุสำคัญคืออุปกรณ์เหล่านี้ มีพาสเวิร์ดตั้งต้น (default password) ที่ค่อนข้างง่ายต่อการเดา ซึ่งบริษัทได้ส่งแพทช์แก้ไปแล้วตั้งแต่เดือนกันยายนปีที่แล้ว ทำให้อุปกรณ์จะแจ้งเตือนผู้ใช้ให้เปลี่ยนพาสเวิร์ดก่อนใช้งานครั้งแรก แต่ก็ยังคงมีอุปกรณ์ที่รันเฟิร์มแวร์เวอร์ชันเก่ายังเสี่ยงต่อการถูกโจมตีอยู่ดี Xiongmai จึงแนะนำให้ลูกค้าอัพเดตเฟิร์มแวร์และเปลี่ยนพาสเวิร์ดเพื่อป้องกันมัลแวร์ตัวนี้

ที่มา - ComputerWorld

Get latest news from Blognone

Comments

By: sunVSmoon
Windows
on 24 October 2016 - 12:25 #948757

"จนถูกมัวแวร์ Mirai เจาะของบริษัท..." => มัวแวร์ ?

By: ThE_NeXt
Windows Phone
on 24 October 2016 - 13:28 #948767 Reply to:948757

กล้องที่รองรับการเชื่อมต่อินเทอร์เน็ต >> เชื่อมต่ออินเทอร์เน็ต

By: Noppon
iPhoneWindows
on 24 October 2016 - 14:54 #948783

default password มันก็คาดเดาได้ง่ายเป็นส่วนใหญ่ทั้งนั้นแหละครับ

By: hisoft
ContributorWindows PhoneWindows
on 24 October 2016 - 15:37 #948790
hisoft's picture

ดูมีความรับผิดชอบดีครับ น่าชื่นชม

By: jj1977
Android
on 24 October 2016 - 17:58 #948813

เรื่องไม่เปลี่ยน password นี่ผมเห็นว่าอุปกรณ์เครือข่ายสมัยนี้ตั้ง password แบบสุ่มเฉพาะเครื่องให้มาจากโรงงานเลย ส่วนบางยี่ห้อก็มีการบังคับเปลี่ยน password เมื่อใช้ครั้งแรกด้วย น่าจะแก้ปัญหาผู้ใช้ไม่เปลี่ยนรหัสผ่านได้มาก

By: Virusfowl
ContributorAndroidSymbianWindows
on 27 October 2016 - 10:22 #949489

router แถมจาก AIS Fibre default password ก็ยังเป็นแบบเดาง่ายอยู่ (ไม่เป็นแบบสุ่ม) นอกจากพนักงานที่มาติดตั้ง จะไม่แนะนำลูกค้าให้เปลี่ยนแล้ว เราถามว่าเข้าไปเปลี่ยนที่เมนูไหน ก็บอกไม่ได้อีกน่ะ #ดีครับดี


@ Virusfowl

I'm not a dev. not yet a user.