kidsaraburi.com # The name of your forum.

หมวดหมู่ทั่วไป => ตลาดทั่วประเทศ => ข้อความที่เริ่มโดย: Beer625 ที่ 04 2022-02-04 2022 23:%i:1643993465

หัวข้อ: แฮ็กเกอร์จ้องมองโจมตีเครื่องใช้ไม้สอยเครือข่ายของ UBIQUITI โดยใช้ช่องโหว่ LOG4SHELL
เริ่มหัวข้อโดย: Beer625 ที่ 04 2022-02-04 2022 23:%i:1643993465

สัปดาห์ก่อนหน้านี้ บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่ประสงค์ดีกำลังใช้ช่องโหว่ที่มีการเผยสู่สาธารณะแล้วอย่าง Log4Shell สำหรับในการจู่โจมแล้วก็เข้าควบคุมเครื่องใช้ไม้สอยโครงข่ายของ Ubiquiti. (https://www.siamxxxhub.com) ที่ใช้ซอฟต์แวร์ UniFi

โดยเจอการแฮ็กครั้งแรกตอนวันที่ 20 เดือนมกราคมที่ผ่านมา ผ่านการใช้วิธีเจาะระบบ (Proof-of-Concept) อย่างละเอียดลออที่เคยเผยกันผ่าน GitHub ที่สร้างสรรค์โดย Sprocket Security ซึ่งเป็นการประยุกต์ใช้ช่องโหว่ Log4Shell ในไลบรารีจาวา Log4j ที่ทำงานบนเครื่องไม้เครื่องมือ

โปรแกรมคอมพิวเตอร์ UniFi นั้นปรับปรุงขึ้นโดย Ubiquiti Networks หนึ่งในผู้แทนจำหน่ายอุปกรณ์ที่ใหญ่ที่สุดของโลก สามารถจัดตั้งบนเซิร์ฟเวอร์ได้ทั้งลีนุกซ์และวินโดวส์ เพื่อให้แอดมินเน็ตเวิร์กจัดการเครื่องมือโครงข่ายรวมทั้งไวเลสของ Ubiquiti ได้จากเว็บแอพศูนย์กลาง

แอปพลิเคชั่นนี้พัฒนาด้วยจาวา ใช้ไลบรารี Log4j สำหรับใช้บันทึก Log แล้วโดนหางเลขอยู่ในรายการที่ได้รับผลกระทบจาก Log4Shell ด้วย ซึ่งมีการออกแพ็ตช์เมื่อวันที่ 10 เดือนธันวาคม และถึงแม้ว่าการแฮ็กช่องโหว่ Log4Shell จำต้องอาศัยการไขรหัสที่ไม่เหมือนกันในแต่ละแอพ แม้กระนั้นพวกเราก็ได้เริ่มเห็นการนำมาใช้แฮ็กในวงกว้างกันแล้ว