ช่องโหว่ในอุปกรณ์ Zyxel เริ่มสร้างปัญหาการโจมตีแบบ DDos

หลังจากที่ Zyxel ออกแพตช์อุดช่องโหว่ร้ายแรงในอุปกรณ์ไฟร์วอลล์ CVE-2023-28771 ที่ทำให้แฮกเกอร์เข้าถึงอุปกรณ์และรันโค้ดจากระยะไกลได้ ไปเมื่อเดือนพฤษภาคมที่ผ่านมา แต่ก็พบว่ายังมีอุปกรณ์จำนวนหนึ่งยังไม่ได้รับการแก้ไข และกลายเป็นต้นเหตุของการแฮกอุปกรณ์เพื่อใช้เป็นเครื่องมือโจมตีแบบ DDos ขนาดใหญ่แล้ว

โดย Cara Lin นักวิจัยด้านความปลอดภัยของ Fortinet FortiGuard Labs ระบุว่า “การดักจับทราฟฟิกสามารถระบุที่อยู่ IP ของผู้โจมตีได้ และระบุว่าการโจมตีเกิดขึ้นในหลายภูมิภาค รวมถึงอเมริกากลาง อเมริกาเหนือ เอเชียตะวันออก และเอเชียใต้”

นอกจากนี้เมื่อเดือนที่แล้ว Shadowserver Foundation เตือนว่าข้อบกพร่องกำลัง “ถูกใช้ประโยชน์เพื่อสร้างบ็อตเน็ตที่มีศักยภาพเหมือน Mirai” อย่างน้อยตั้งแต่วันที่ 26 พฤษภาคม 2023 ซึ่งเป็นข้อบ่งชี้ว่ายังมีระบบอีกจำนวนหนึ่งที่ยังไม่ได้รับการแก้ไขและถูกนำไปใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์

ที่มา : thehackernews