พบการโจมตี Roboto P2P Botnet บน Linux Webmin Servers

นักวิจัยจาก NetLab 360 ได้พบการโจมตีของ Botnet ที่ใช้ชื่อว่า Roboto บน Linux Webmin Servers แฮกเกอร์จะใช้การโจมตีนี้สั่งรันโค้ดที่เป็นอันตรายบนเครื่อง Server ของเหยื่อได้

Botnet ที่โจมตีนี้เป็นแบบ peer-to-peer (P2P) โดยมีหมายเลขช่องโหว่คือ CVE-2019-15107 เป้าหมายการโจมตีในครั้งนี้คือ Webmin ซึ่งเป็นเครื่องมือกำหนดค่าของระบบสำหรับ Server ลีนุกซ์

ในตอนนี้ยังไม่มีวิธีการป้องกันการโจมตีนี้ได้ แต่ทางนักวิจัยแนะนำว่าผู้ใช้ Webmin ตรวจเช็คระบบ ไม่ว่าจะเป็นไฟล์, การเชื่อมต่อกับระบบ Network ของ UDP [User Datagram Protocol] ด้วย รวมไปถึงบล็อค IP, URL หรือโดเมนที่สงสัยว่าจะเป็น Roboto Botnet ซะ

จากการตรวจสอบของนักวิจัย พบว่ามี Server ที่โดนการโจมตีนี้แล้วกว่า 232,000 เครื่อง ทั่วโลก

ที่มา: Threat Post