ในช่วง 2-3 วันที่ผ่านมา เหล่า Security Research พบว่า Hajime IoT Botnet ที่ไล่โจมตี IoT ทั่วไป เริ่มเบนเป้ามาทำการโจมตี  MikroTik devices เข้าไปเพิ่มด้วย โดย Botnet ดังกล่าวจะกระทำการโจมตีไปยัง port 8291 ของ Mikrotik device ซึ่งจาก Honeypot (แหล่งล่อเป้า Hacker) พบเหตุการณ์ดังกล่าวมากขึ้นเรื่อยๆ บ่งบองถึงการพยายามโจมตีในวงกว้างมากขึ้น

ช่องโหว่ที่ Hajime IoT Botnet โจมตีคือช่องโหว่ที่ชื่อว่า “Chimay Red” ซึ่งกระทบกับ Mikrotik RouterOS Firmware < 6.38.4 ทำให้ Hacker สามารถทำ Remote Code Execution และยึด router นั้นๆได้ ช่องโหว่ดังกล่าวเคยถูกไว้ใน list ชุด hacking tool ของ CIA ที่ชื่อว่า “Vault 7” ซึ่งจริงๆแล้วช่องโหว่นี้นั้นถูกปล่อย patch ออกมาเกือบปีแล้ว โดย update ให้เป็น version ที่มากกว่า v6.38.5 ก็จะปลอดภัยจากช่องโหว่ดังกล่าว หากใครสนใจรายละเอียดการวิเคราะห์แบบละเอียด ลองดูใน  Netlab และ Radware ครับ

Source:: BleepingComputer