108/68 (IT) ประจำวันพุธที่ 19 มีนาคม 2568
แฮกเกอร์กำลังใช้ช่องโหว่หมายเลข CVE-2025-1316 มีคะแนน CVSS 9.3 ซึ่งเป็นช่องโหว่ OS command injection flaw ในกล้อง Edimax IC-7100 เพื่อแพร่กระจาย Mirai Botnet ตั้งแต่พฤษภาคม 2024 และช่วยให้แฮกเกอร์สามารถทำ remote code execution (RCE) ผ่านคำขอที่ออกแบบมาเป็นพิเศษ โดยบริษัท Akamai รายงานว่ามี Proof-of-Concept (PoC) exploit เผยแพร่ตั้งแต่เดือนมิถุนายน 2023 และพบความพยายามโจมตีครั้งแรกในพฤษภาคม 2024
แฮกเกอร์ได้ใช้ช่องโหว่ผ่าน endpoint /camera-cgi/admin/param.cgi และสามารถเข้าถึงอุปกรณ์โดยใช้ default admin credentials (admin:1234) ทำให้สามารถติดตั้ง Mirai Botnet malware และใช้เป็นเครื่องมือโจมตีแบบ DDoS (Distributed Denial-of-Service) ผ่าน TCP และ UDP protocols นอกจากนี้พบว่ามัลแวร์ยังใช้ช่องโหว่อื่น ๆ เช่น CVE-2024-7214 ที่กระทบอุปกรณ์ TOTOLINK IoT, CVE-2021-36220, และช่องโหว่ใน Hadoop YARN
Edimax ได้รายงานว่าอุปกรณ์ที่ได้รับผลกระทบเป็นอุปกรณ์รุ่นเก่าที่ End-of-Life (EOL) แล้วและไม่มีแผนจะออก security patch ทำให้ผู้ใช้จำเป็นต้อง upgrade เป็นอุปกรณ์รุ่นใหม่ disable internet exposure, change default passwords, และ monitor access logs เพื่อลดความเสี่ยง Akamai เตือนว่า Mirai Botnet ยังคงเป็นภัยคุกคาม และการสร้างบ็อตเน็ตทำได้ง่ายขึ้นด้วย AI และ publicly available exploit code
แหล่งข่าว https://thehackernews.com/2025/03/unpatched-edimax-camera-flaw-exploited.html
