ไซแมนเทคเตือนภัย ตรวจพบเวิร์มลีนุกซ์มุ่งโจมตีเครือข่ายอินเทอร์เน็ต

กรุงเทพฯ--19 ธ.ค.--โอเอซิส มีเดีย ไซแมนเทคตรวจพบเวิร์มลีนุกซ์ตัวใหม่ที่มุ่งโจมตีเครือข่ายอินเทอร์เน็ตที่เชื่อมโยงสิ่งต่างๆ เข้าด้วยกัน หรือ “Internet of things” โดยเวิร์มดังกล่าวสามารถโจมตีอุปกรณ์ขนาดเล็กมากมายที่รองรับอินเทอร์เน็ต นอกเหนือจากคอมพิวเตอร์ทั่วไป และมีหลากหลายรูปแบบสำหรับสถาปัตยกรรมชิปที่มักจะพบในอุปกรณ์ต่างๆ อย่างเช่น เราเตอร์ที่ใช้งานตามบ้าน เครื่องรับสัญญาณ และกล้องวิดีโอวงจรปิด แม้ว่าการโจมตีอุปกรณ์เหล่านี้ยังไม่ปรากฏให้เห็นอย่างแพร่หลาย แต่ผู้ใช้จำนวนมากอาจไม่ตระหนักถึงความเสี่ยงที่กำลังเผชิญอยู่ เพราะไม่รู้ว่าอุปกรณ์ที่ตนเองมีอยู่ใช้ระบบลีนุกซ์ เวิร์มนี้มีชื่อว่า Linux.Darlloz ใช้จุดอ่อนของ PHP เพื่อแพร่กระจายในวงกว้าง ทั้งนี้ เวิร์มดังกล่าวใช้ PHP 'php-cgi' Information Disclosure Vulnerability (CVE-2012-1823) ซึ่งเป็นช่องโหว่เดิมที่เคยมีการแก้ไขด้วยแพตช์เมื่อเดือนพฤษภาคม 2555 และล่าสุด ผู้โจมตีได้สร้างเวิร์มที่ใช้โค้ด ในการดำเนินการ เวิร์มดังกล่าวจะสร้างไอพีแอดเดรสแบบสุ่ม เข้าถึงพาธที่เฉพาะเจาะจงบนเครื่องที่รู้ ID และรหัสผ่าน และส่งคำร้องขอ HTTP POST ซึ่งใช้ประโยชน์จากช่องโหว่ดังกล่าว หากอุปกรณ์เป้าหมายยังไม่ได้ติดตั้งแพตช์ อุปกรณ์นั้นก็จะดาวน์โหลดเวิร์มตัวนี้จากเซิร์ฟเวอร์อันตราย และเริ่มต้นค้นหาอุปกรณ์เป้าหมายเครื่องถัดไป ปัจจุบันดูเหมือนว่าเวิร์มนี้จะติดเชื้อในระบบ Intel x86 เท่านั้น เพราะ URL ที่ดาวน์โหลดในโค้ดที่ใช้โจมตีถูกกำหนดไว้สำหรับไบนารี ELF ที่ใช้กับสถาปัตยกรรม Intel ลีนุกซ์เป็นระบบปฏิบัติการโอเพ่นซอร์สที่มีชื่อเสียงมากที่สุด และได้รับการใช้งานในสถาปัตยกรรมที่หลากหลาย ลีนุกซ์นอกจากจะทำงานบนคอมพิวเตอร์ที่ใช้ชิป Intel แล้ว ยังรันบนอุปกรณ์ขนาดเล็กที่ประกอบด้วยซีพียูต่างๆ เช่น เราเตอร์ภายในบ้าน เครื่องรับสัญญาณ กล้องวิดีโอวงจรปิด และแม้กระทั่งระบบควบคุมในโรงงานอุตสาหกรรม อุปกรณ์เหล่านี้บางรุ่นมีอินเทอร์เฟซผู้ใช้บนเว็บสำหรับการตั้งค่าและตรวจสอบดูแล เช่น เว็บเซิร์ฟเวอร์ Apache และเซิร์ฟเวอร์ PHP นอกจากนี้ เรายังพบว่าผู้โจมตีได้พัฒนาเวิร์มแบบต่างๆ สำหรับสถาปัตยกรรมอื่นๆ เช่น ARM, PPC, MIPS และ MIPSEL บนเซิร์ฟเวอร์เดียวกัน โดยมากแล้ว สถาปัตยกรรมเหล่านี้ถูกใช้ในอุปกรณ์ที่ระบุข้างต้น และดูเหมือนว่าผู้โจมตีพยายามที่จะเพิ่มโอกาสการติดเชื้อด้วยการขยายความครอบคลุมไปยังอุปกรณ์ใดๆ ที่รันระบบลีนุกซ์ อย่างไรก็ตาม เรายังไม่ได้ยืนยันว่ามีการโจมตีอุปกรณ์ที่ไม่ใช่พีซี ผู้ผลิตอุปกรณ์ที่มีระบบปฏิบัติการและซอฟต์แวร์ที่ซ่อนอยู่ ได้กำหนดค่าผลิตภัณฑ์ของตนเองโดยไม่ได้สอบถามผู้ใช้ ส่งผลให้ปัญหามีความซับซ้อนมากยิ่งขึ้น ผู้ใช้จำนวนมากอาจไม่ตระหนักว่าตนเองกำลังใช้อุปกรณ์ที่มีจุดอ่อนอยู่ภายในบ้านหรือสำนักงาน และอีกปัญหาหนึ่งที่เรากำลังเผชิญก็คือ แม้ว่าผู้ใช้อาจสังเกตว่าอุปกรณ์มีจุดอ่อน แต่ผู้ผลิตไม่ได้จัดหาอัพเดตสำหรับอุปกรณ์ดังกล่าว เพราะเทคโนโลยีล้าสมัยหรือฮาร์ดแวร์มีข้อจำกัด เช่น มีหน่วยความจำไม่เพียงพอ หรือซีพียูช้าเกินกว่าที่จะสามารถรองรับซอฟต์แวร์รุ่นใหม่ เพื่อป้องกันการติดเชื้อจากเวิร์มนี้ ไซแมนเทคแนะนำขอให้ผู้ใช้ดำเนินการตามขั้นตอนต่อไปนี้: 1. ตรวจสอบอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่าย 2. อัพเดตซอฟต์แวร์เป็นเวอร์ชั่นล่าสุด 3. อัพเดตซอฟต์แวร์ความปลอดภัยเมื่อพร้อมใช้งานสำหรับอุปกรณ์นั้นๆ 4. กำหนดรหัสผ่านอุปกรณ์ที่คาดเดาได้ยาก 5. ปิดกั้นคำร้องขอ HTTP POST ขาเข้าที่ส่งไปยังพาธต่อไปนี้ที่เกตเวย์หรือบนแต่ละอุปกรณ์หากไม่ต้องการ