Ankit Anubhav นักวิจัยด้านความปลอดภัยของ Newsky Security ได้พบช่องหว่ที่ทำให้สามารถเข้าถึง SQL Server โดยควบคุมผ่าน Owari botnet สามาเหตุก็เพราะว่า ผู้สร้างได้เปิดพอร์ต 3306 ไว้ และใช้ username กับ password เป็น root Anubhav ได้อธิบายว่า Mirai botnet ถูกออกแบบมาเพื่อใช้ตั้งค่า MySQL Server มีหน้าที่ในการสั่งการ และควบคุมตาราง 3 ตาราง ได้แก่ ตารางผู้ใช้, ประวัติการใช้ และรายการที่อนุญาต
Anubhav ชี้ให้เห็นว่า ทั้ง Mirai และ Owari สามารถทำให้อุปกรณ์ที่เชื่อมต่ออินเตอร์เนตทั้งหมดติดเชื้อ โดยเดารหัสผ่านด้วยวิธี brute-force และใช้ประโยชน์จากค่าเริ่มต้นที่มีอยู่ในเครื่องใช้ไฟฟ้า จะเห็นได้ว่าช่องโหว่นี้นำไปสู่โครงสร้างพื้นฐานของ botnet ด้วยเช่นกัน เมื่อ MySQL Server ได้ถูกเปิดไว้ นักวิจัยสามารถแอบเข้าไปดูการทำงานภายในของอุปกรณ์ที่แฮ็ก นอกจากนี้นักวิจัยยังตั้งข้อสังเกตว่า Owari botnet ยังมีรายชื่อลูกค้าที่ทำการ login เข้ามาในระบบ ซึ่งจะอนุญาตให้ผู้ที่จ่ายเงินให้เจ้าของทำการตั้งค่า และทำการโจมตีตามระยะเวลาที่กำหนดไว้
Anubhav ยังตรวจสอบใน history list ภายในนั้นประกอบด้วย log ที่ระบุถึงการโจมตีของ DDos จำนวนมากโดย botnet ที่พยายามออกนอกการทำงานได้สำเร็จ ในตอนนี้ให้ระวัง Botnet operators เนื่องจากอาจมีการตั้ง IP ให้เป็น network traffic ที่ไม่ดี ซึ่งบางทีอาจมีการเปลี่ยน IP ที่ใช้ในการโจมตีอีกด้วย
ที่มา: The Register
