Akamai เตือนซอฟต์แวร์ PBX คอนฟิกผิดจำนวนมากกำลังกลายเป็นแหล่งยิง DDoS

by lew
9 March 2022 - 19:17

Akamai เตือนถึงซอฟต์แวร์ Mitel MiCollab และ MiVoice Business Express ที่เป็นเกตเวย์สำหรับเชื่อมต่อตู้ PBX เข้ากับอินเทอร์เน็ต ถูกคอนฟิกผิดพลาด เปิดทางให้แฮกเกอร์ส่งข้อความไปกระตุ้นให้ซอฟต์แวร์เหล่านี้ยิงทราฟิกไปหาเหยื่อ

ซอฟต์แวร์ทั้งสองตัวเปิดพอร์ต UDP/10074 สู่อินเทอร์เน็ต แต่ปรากฎว่าตัวซอฟต์แวร์รองรับคำสั่งทดสอบประสิทธิภาพระบบ โดยหากยิงคำสั่งนี้เข้าไป ตัวซอฟต์แวร์จะยิงข้อมูลกลับออกมาจำนวนมาก การยิงคำสั่งเข้าไปครั้งเดียวอาจจะทำให้เซิร์ฟเวอร์ปล่อยแพ็กเก็ต UDP ออกมาถึงกว่า 4 พันล้านแพ็กเก็ต ขนาดรวม 2.5TB

ช่องโหว่ที่เปิดให้เซิร์ฟเวอร์กลายเป็นแหล่งยิง DDoS เช่นนี้มักวัดระดับความร้ายแรงด้วย amplification ratio หรืออัตราข้อมูลที่เซิร์ฟเวอร์เหล่านี้ยิงไปหาเหยื่อเทียบกับข้อมูลที่แฮกเกอร์ต้องยิงเข้าเซิร์ฟเวอร์เหล่านี้ ช่องโหว่ในรายงานนี้มีอัตราถึง 4,294,967,296:1

ตอนนี้มีเซิร์ฟเวอร์ที่รันซอฟต์แวร์ทั้งสองตัวและเปิดพอร์ตสู่อินเทอร์เน็ตกว่า 2,600 เครื่อง และทาง Akamai ก็พบแฮกเกอร์ใช้ช่องโหว่นี้โจมตีแล้ว โดยแฮกเกอร์ระดมยิงทราฟิกได้ถึง 23Gbps

ตอนนี้ Mitel ผู้ผลิตซอฟต์แวร์ทั้งสองตัวออกแพตช์แก้ช่องโหว่นี้แล้ว องค์กรที่ใช้งานควรรีบติดตั้งโดยเร็ว

ที่มา - Akamai

ภาพโดย Bru-nO

Blognone Jobs Premium