͸Ժ

ผู้เขียน หัวข้อ: แฮ็กเกอร์จ้องมองโจมตีเครื่องใช้ไม้สอยเครือข่ายของ UBIQUITI โดยใช้ช่องโหว่ LOG4SHELL  (อ่าน 41 ครั้ง)

0 สมาชิก และ 3 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ Beer625

  • Hero Member
  • *****
  • กระทู้: 13322
  • การ์ม่า: +0/-0
    • ดูรายละเอียด
สัปดาห์ก่อนหน้านี้ บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่ประสงค์ดีกำลังใช้ช่องโหว่ที่มีการเผยสู่สาธารณะแล้วอย่าง Log4Shell สำหรับในการจู่โจมแล้วก็เข้าควบคุมเครื่องใช้ไม้สอยโครงข่ายของ Ubiquiti. ที่ใช้ซอฟต์แวร์ UniFi

โดยเจอการแฮ็กครั้งแรกตอนวันที่ 20 เดือนมกราคมที่ผ่านมา ผ่านการใช้วิธีเจาะระบบ (Proof-of-Concept) อย่างละเอียดลออที่เคยเผยกันผ่าน GitHub ที่สร้างสรรค์โดย Sprocket Security ซึ่งเป็นการประยุกต์ใช้ช่องโหว่ Log4Shell ในไลบรารีจาวา Log4j ที่ทำงานบนเครื่องไม้เครื่องมือ

โปรแกรมคอมพิวเตอร์ UniFi นั้นปรับปรุงขึ้นโดย Ubiquiti Networks หนึ่งในผู้แทนจำหน่ายอุปกรณ์ที่ใหญ่ที่สุดของโลก สามารถจัดตั้งบนเซิร์ฟเวอร์ได้ทั้งลีนุกซ์และวินโดวส์ เพื่อให้แอดมินเน็ตเวิร์กจัดการเครื่องมือโครงข่ายรวมทั้งไวเลสของ Ubiquiti ได้จากเว็บแอพศูนย์กลาง

แอปพลิเคชั่นนี้พัฒนาด้วยจาวา ใช้ไลบรารี Log4j สำหรับใช้บันทึก Log แล้วโดนหางเลขอยู่ในรายการที่ได้รับผลกระทบจาก Log4Shell ด้วย ซึ่งมีการออกแพ็ตช์เมื่อวันที่ 10 เดือนธันวาคม และถึงแม้ว่าการแฮ็กช่องโหว่ Log4Shell จำต้องอาศัยการไขรหัสที่ไม่เหมือนกันในแต่ละแอพ แม้กระนั้นพวกเราก็ได้เริ่มเห็นการนำมาใช้แฮ็กในวงกว้างกันแล้ว