แฮ็กเกอร์จ้องเล่นงานอุปกรณ์เครือข่ายของ Ubiquiti โดยใช้ช่องโหว่ Log4Shell
สัปดาห์ที่ผ่านมา บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่หวังดีกำลังใช้ช่องโหว่ที่มีการเปิดเผยสู่สาธารณะแล้วอย่าง Log4Shell ในการโจมตีและเข้าควบคุมอุปกรณ์เครือข่ายของ Ubiquiti ที่ใช้ซอฟต์แวร์ UniFi
โดยพบการแฮ็กครั้งแรกเมื่อวันที่ 20 มกราคมที่ผ่านมา ผ่านการใช้วิธีเจาะระบบ (Proof-of-Concept) อย่างละเอียดที่เคยเปิดเผยกันผ่าน GitHub ที่คิดค้นโดย Sprocket Security ซึ่งเป็นการประยุกต์ใช้ช่องโหว่ Log4Shell ในไลบรารีจาวา Log4j ที่ทำงานบนอุปกรณ์
ซอฟต์แวร์ UniFi นั้นพัฒนาขึ้นโดย Ubiquiti Networks หนึ่งในผู้จำหน่ายฮาร์ดแวร์ที่ใหญ่ที่สุดของโลก สามารถติดตั้งบนเซิร์ฟเวอร์ได้ทั้งลีนุกซ์และวินโดวส์ เพื่อให้แอดมินเน็ตเวิร์กจัดการอุปกรณ์เครือข่ายและไวเลสของ Ubiquiti ได้จากเว็บแอพศูนย์กลาง
แอปพลิเคชั่นนี้พัฒนาด้วยจาวา ใช้ไลบรารี Log4j สำหรับใช้บันทึก Log แล้วโดนหางเลขอยู่ในรายการที่ได้รับผลกระทบจาก Log4Shell ด้วย ซึ่งมีการออกแพ็ตช์เมื่อวันที่ 10 ธันวาคม และถึงแม้การแฮ็กช่องโหว่ Log4Shell ต้องอาศัยการไขรหัสที่แตกต่างกันในแต่ละแอพ แต่เราก็ได้เริ่มเห็นการนำมาใช้แฮ็กในวงกว้างกันแล้ว
อ่านเพิ่มเติมที่นี่ – TheRecord