CCTV Cameras မ်ားကို Hack ၿပီး DDos Attack ျပဳလုပ္ျခင္း

Smart TV, Traffic Light အစရိွတဲ့ Internet Online ခ်ိတ္ဆက္ႏိုင္တဲ့ ပစၥည္းေတြကို ဆိုက္ဘာရာဇဝတ္မႈ က်ဴးလြန္ေနတဲ့သူမ်ားသည္ အသံုးဝင္တဲ့ အရာေတြအျဖစ္ စိတ္ဝင္စားလာၾကပါတယ္။ အဆိုပါပစၥည္းေတြမွာ ပါဝင္တဲ့ Network စနစ္ အစိတ္အပိုင္းမ်ားရဲ႔ လံုျခံဳမႈစနစ္ အားနည္းခ်က္ေတြကို အသံုးခ် ထိုးေဖာက္ဝင္ေရာက္ၿပီး ဆိုက္ဘာလက္နက္မ်ား အျဖစ္သို႔ ေျပာင္းလဲအသံုးခ်ျခင္း ျပဳႏိုင္ပါတယ္။

ယခုအခါမွာ ဆိုက္ဘာတိုက္ခိုက္မႈ ျပဳလုပ္ခ်င္သူေတြ ဦးတည္လုပ္ေဆာင္ဖို႔ ၾကိဳးစားလာတာကေတာ့ လံုျခံဳမႈအားနည္းခ်က္ရိွေနတဲ့ CCTV Camera ေတြကို ထိုးေဖာက္ဝင္ေရာက္ၿပီး DDos တိုက္ခိုက္ဖို႔ျဖစ္ပါတယ္။ ဟက္ကာေတြဟာ Shopping Mall ေတြမွာရိွတဲ့ လံုျခံဳမႈစနစ္အားနည္းတဲ့ CCTV Camera ေတြကို အရင္ဆံုးရွာေဖြၿပီး ဟက္ပါတယ္။ ဟက္ခံထိထားတဲ့ ကင္မရာေတြကို ေပါင္းၿပီးႀကီးမားတဲ့ Botnet တစ္ခုကိုဖန္တီးပါတယ္။ Botnet အကူအညီနဲ႔ ဖ်က္စီးႏိုင္မႈ အင္အားႀကီးမားတဲ့ DDos တိုက္ခိုက္မႈဖန္တီးပါတယ္။ တိုက္ခိုက္မႈဟာ Internet မွာရိွတဲ့ Website မ်ားစြာကို Down သြားေအာင္ စြမ္းေဆာင္ႏိုင္စြမ္းရိွပါတယ္။

၂၀၁၄ ခုႏွစ္ မတ္လမွာ ဆိုက္ဘာတိုက္ခုိက္မႈ ေစာင့္ၾကည့္သုေတသနအဖြဲ႕တစ္ခု႕ျဖစ္တဲ့ Imperva (www.imperva.com) ကေနေဖာ္ျပပါ CCTV Botnet တိုက္ခိုက္မႈ ျဖစ္ေပၚလာႏိုင္ေၾကာင္း စတင္ သတိေပး ထုတ္ျပန္ေၾကျငာခဲ့ပါတယ္။ သတိေပးထားခဲ့ေပမယ့္လည္း ေပါ့ေလ်ာ့မႈေၾကာင့္ လက္ရိွအခ်ိန္မွာေတာ့ CCTV Camera ေပါင္း ၉၀၀ ေလာက္ DDos တိုက္ခိုက္ေနတဲ့ လက္နက္ေတြ ျဖစ္ေနၾကပါၿပီ လို႔ Impera က ေဖာ္ျပထားပါတယ္။ အဆိုပါ CCTV Camera မ်ားဟာ Linux Busybox Toolkit အေျခခံတည္ေဆာက္ထားတဲ့ ပစၥည္းမ်ားသာျဖစ္ပါတယ္။ 

Botnet မွာပါဝင္တဲ့ ဟက္ထိခံ Camera တစ္ခုကို Impera အဖြဲ႕မွ ေလ့လာၾကည္တဲ့အခါ Maleware Program တစ္ခု ထည့္သြင္းခံထားရေၾကာင္းကို ေတြ႕ရိွခဲ့ပါတယ္။ ၄င္း Maleware ကို Bashlite သို႕မဟုတ္ Lightaidra သို႔မဟုတ္ GayFgt လို႔အမည္အမ်ိဳးမ်ိဳးေခၚေဝၚၿပီး Linux အႏြယ္ဝင္မ်ားမွာ လုပ္ေဆာင္ႏိုင္တဲ့ Maleware အမ်ိဳးအစား တစ္ခုျဖစ္ေၾကာင္း သိရိွရပါတယ္။ ကင္မရာမ်ား ဟက္ခံထိရတဲ့ ျဖစ္ႏိုင္ေျခ အေၾကာင္းအရင္း တစ္ခုကေတာ့ ကိုင္တြယ္ေစာင့္ၾကည့္တဲ့ ေအာ္ပေရတာမ်ားရဲ႕ လံုျခံမႈစည္းကမး္ ေလ်ာ့ေပါ့မႈေၾကာင့္ ျဖစ္ႏိုင္ပါတယ္။ အဲဒါကေတာ Default Password ကို စတင္အသံုးျပဳကတည္းက ေျပာင္းလဲမႈ မျပဳလုပ္မိျခင္းလို႔ ယူဆရပါတယ္။ အဲဒီေပါေပါ့ေလ်ာ့မႈကို အခြင့္ေကာင္းယူၿပီးေတာ့ ဟက္ကာေတြက ဝင္ေရာက္ ထိန္းခ်ဳပ္သြားဖြယ္ ျဖစ္ပံုရတယ္လုိ႔ Impera ကေဖာ္ျပထားပါတယ္။

CCTV DDos တိုက္ခိုက္မႈကိုခံခဲ့ရတဲ့ သားေကာင္ေတြကေတာ့ ကမာၻလံုးဆိုင္ရာ အဖိုးတန္ဝန္ေဆာင္မႈေပးေနတဲ့ Cloud Service ေတြကိုပဲျဖစ္ပါတယ္။ Imperva အဖြဲ႕အေနနဲ႔ ဘယ္ Cloud Server ေတြဟာ တိုက္ခုိက္ျခင္းခံခဲ့သလဲ ဆိုတာကို အမည္တပ္ ေျပာၾကားျခင္းမရိွခဲ့ပါဘူး။ ေနာက္ၿပီး အဲဒီကင္မရာေတြရဲ႕ အားနည္းခ်က္ကိုသိတဲ့ ဟက္ကာေတြက ကမာၻေနရာအႏွံ႕အျပားမွေနျပီးထိန္းခ်ဳပ္ အသံုးခ်တိုက္ခုိက္ေနေၾကာင္း ေျပာၾကားထားပါတယ္။ ထိန္းခ်ဳပ္မႈအျပဳလုပ္ခံရဆံုး CCTV Camera ရိွတဲ့ႏိုင္ငံေတြကေတာ့ အမ်ားအားျဖင့္ အိႏၵိယ တရုတ္ အီရန္၊ အင္ဒိုနီးရွား၊ အေမရိကန္ႏိုင္ငံ တို႔ျဖစ္ၾကပါတယ္လို႔ ေၾကျငာထားပါတယ္။ ဆက္လက္ၿပီး Impera အဖြဲ႕အေနနဲ႔ သတိေပးထားတာကေတာ့ CCTV Camera လိုအလားတူ Online ခ်ိတ္ဆက္ႏိုင္သည့္ ပစၥည္းေတြျဖစ္တဲ့ မီးပိြဳင့္ေစာင့္ၾကည့္ကင္မရာ၊ ေထာက္လွမ္းေရးကင္မရာ၊ လမ္းမီတိုင္မ်ား ၊ လ်ွပ္စစ္မီတာသံုးစြဲမႈပမာဏျပပစၥည္းမ်ား၊ မီးပြဳိင့္အခ်က္ျပစံနစ္မ်ား အျခားေသာ Sensor ပစၥည္းမ်ားမွာလည္း CCTV ကဲ့သို့ လံုျခံုမွုစနစ္ အားနည္းေနမွုမ်ား ရိွေနနိုင္ပါတယ္။ ဒါေျကာင့္ ဟက္ခံထိျပီး ဆိုက္ဘာလက္နက္ေတြ ျဖစ္လာနိုင္ပါတယ္။ ေနာက္ၿပီး အဲဒီပစၥည္းေတြဟာလည္း ေတာ္ေတာ္မ်ားမ်ား ေနရာယူ ျဖန္႔က်က္ထားရိွၿပီးျဖစ္တဲ့အတြက္ေၾကာင့္ လူေတြအေနႏွင့္ အေျခခံအက်ဆံုး လံုျခံဳမႈစနစ္ေတြကို လိုက္နာဖို႔ အေရးႀကီးလွပါတယ္ လို႔ေျပာၾကားထားပါတယ္။

18-11-2015

သတင္းစီစဥ္ တင္ဆက္သူ : Friday (MEHN Team)