Black Hat Asia 2021

ผู้เชี่ยวชาญชี้แฮ็กเกอร์อาจกำลังเก็บข้อมูลการจ่ายเงินบนเว็บไซต์กว่า 4,600 แห่ง

Willem de Groot ผู้เชี่ยวชาญและผู้ก่อตั้ง Sanguine Security ได้เตือนถึงการพบ 2 เหตุการณ์ที่คาดว่าถูกโจมตีโดยแฮ็กเกอร์กลุ่มเดียวกันซึ่งมีบริษัทวิเคราะห์ข้อมูลที่ชื่อ Picreel และโอเพ่นซอร์สโปรเจ็คที่ชื่อ Alpaca Forms ตกเป็นเหยื่อในครั้งนี้ซึ่งทั้งสองมีลูกค้าที่คาดว่าจะได้รับผลกระทบได้ในมือรวมกันมากกว่า 4,600 เว็บไซต์

Credit: ShutterStock.com

Picreel เป็นบริการวิเคราะห์ข้อมูลที่ทำให้เจ้าของเว็บทราบรูปแบบพฤติกรรมจากผู้ใช้ในเว็บของตนได้ โดยเจ้าของเว็บไซต์จะต้องนำ Embeded JavaScript Code ไปติดตั้งเอาไว้เพื่อให้ Picreel ทำงานได้ซึ่งจุดนี้เองแฮ็กเกอร์ได้เข้าแทรกแซงและเพิ่มโค้ดอันตรายเข้าไป

Alpaca Forms เป็นโปรเจ็คโอเพ่นซอร์สสำหรับการสร้าง Web forms ซึ่งบริษัทผู้พัฒนาอย่าง Cloud CMS ปล่อยออกมาตั้งแต่ 8 ปีก่อนและยังคงให้บริการ CDN แก่โปรเจ็คอยู่แต่ดูเหมือนว่าแฮ็กเกอร์จะสามารถเจาะเข้าไปยัง CDN ที่บริษัทดูแลอยู่เพื่อเข้าไปแก้ไข Alpaca Forms Script แล้ว อย่างไรก็ตามหลังจากได้รับแจ้งทางบริษัทยืนยันว่าแฮ็กเกอร์ได้เข้าไปแก้ไขเพียงหนึ่งใน JavaScript ไฟล์ภายในโปรเจ็คบน CDN ของตนได้เท่านั้นและปัจจุบันได้จัดการ CDN ปัญหานั้นแล้วพร้อมกับย้ำว่า “ไม่พบปัญหารั่วไหลด้านความมั่นคงปลอดภัยหรือปัญหากับ Cloud CMS รวมไปถึงส่วนลูกค้าหรือผลิตภัณฑ์ของตน

โดยผู้เชี่ยวชาญชี้ว่าโค้ดอันตรายได้เก็บ Log ข้อมูลภายใน Field ‘Form’ และส่งกลับไปหาเซิร์ฟเวอร์ในปานามาซึ่งข้อมูลดังกล่าวประกอบด้วย หน้า Checkout/Payment, Contact และ Login เป็นต้น ดังนั้นอาจจะมีเว็บไซต์กว่า 1,249 แห่งจาก Picreel และ 3,453 โดเมนจาก Alpaca Forms ที่ได้รับผลกระทบได้ 

นี่เป็นเพียงเหตุการณ์ Supply Chain Attack อีกหนึ่งเหตุการณ์ซึ่งแฮ็กเกอร์มีแนวโน้มนิยมมากขึ้นเพราะการเจาะเข้าเว็บใหญ่ๆ หลายรายไม่ง่ายอีกต่อไปแฮ็กเกอร์จึงมองหาจุดที่มีการป้องกันน้อยกว่าเพื่อแทรกแซงเข้าสู่เป้าหมายหลักให้ได้

ที่มา :  https://www.zdnet.com/article/hackers-are-collecting-payment-details-user-passwords-from-4600-sites/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …