สัปดาห์ก่อนหน้านี้ บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่ประสงค์ดีกำลังใช้ช่องโหว่ที่มีการเผยสู่สาธารณะแล้วอย่าง Log4Shell สำหรับในการจู่โจมแล้วก็เข้าควบคุมเครื่องใช้ไม้สอยโครงข่ายของ Ubiquiti
. ที่ใช้ซอฟต์แวร์ UniFi
โดยเจอการแฮ็กครั้งแรกตอนวันที่ 20 เดือนมกราคมที่ผ่านมา ผ่านการใช้วิธีเจาะระบบ (Proof-of-Concept) อย่างละเอียดลออที่เคยเผยกันผ่าน GitHub ที่สร้างสรรค์โดย Sprocket Security ซึ่งเป็นการประยุกต์ใช้ช่องโหว่ Log4Shell ในไลบรารีจาวา Log4j ที่ทำงานบนเครื่องไม้เครื่องมือ
โปรแกรมคอมพิวเตอร์ UniFi นั้นปรับปรุงขึ้นโดย Ubiquiti Networks หนึ่งในผู้แทนจำหน่ายอุปกรณ์ที่ใหญ่ที่สุดของโลก สามารถจัดตั้งบนเซิร์ฟเวอร์ได้ทั้งลีนุกซ์และวินโดวส์ เพื่อให้แอดมินเน็ตเวิร์กจัดการเครื่องมือโครงข่ายรวมทั้งไวเลสของ Ubiquiti ได้จากเว็บแอพศูนย์กลาง
แอปพลิเคชั่นนี้พัฒนาด้วยจาวา ใช้ไลบรารี Log4j สำหรับใช้บันทึก Log แล้วโดนหางเลขอยู่ในรายการที่ได้รับผลกระทบจาก Log4Shell ด้วย ซึ่งมีการออกแพ็ตช์เมื่อวันที่ 10 เดือนธันวาคม และถึงแม้ว่าการแฮ็กช่องโหว่ Log4Shell จำต้องอาศัยการไขรหัสที่ไม่เหมือนกันในแต่ละแอพ แม้กระนั้นพวกเราก็ได้เริ่มเห็นการนำมาใช้แฮ็กในวงกว้างกันแล้ว
