Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

มีแพตช์แล้วไม่อุด! แฮ็กเกอร์แจก Credential พร้อมไอพีของเซิร์ฟเวอร์ VPN กว่า 900 แห่ง

กลุ่มแฮ็กเกอร์ได้แจกฟรีลิสต์รายการของ Credential พร้อมข้อมูลอื่นๆ ที่ได้มาจากเซิร์ฟเวอร์ VPN ของ Pulse Secure กว่า 900 ตัวที่ยังไม่แพตช์ช่องโหว่จากปีก่อน

Credit: Andrey Popov/ShutterStock

รายละเอียดของข้อมูลที่ถูกปล่อยออกมามีดังนี้

  • IP ของเซิร์ฟเวอร์
  • Firmware Version
  • SSH Keys
  • ลิสต์ของ Local User และ Password Hash
  • รายละเอียดของบัญชีระดับแอดมิน
  • การล็อกอินล่าสุด (Username และรหัสผ่านในรูปแบบ Cleartext)
  • VPN Session Cookie

ทั้งนี้ผู้เชี่ยวชาญวิเคราะห์แล้วพบว่า Pulse Secure ที่ตั้งเป็น VPN Server มีสิ่งที่ร่วมกันคือใช้ Firmware ที่ยังไม่ได้แพตช์ช่องโหว่ CVE-2019-11510 โดยเชื่อว่าแฮ็กเกอร์น่าจะไล่สแกนช่วง IPv4 เพื่อหาเซิร์ฟเวอร์ที่เปิดอยู่และใช้ช่องโหว่นี้ระหว่างวันที่ 24 มิถุนายนถึง 8 กรกฏาคม จนกระทั่งสามารถเข้าไปยังระบบและเก็บข้อมูลที่ต้องการออกมา 

อันที่จริงแล้ว Bad Packet ได้เคยออกมาเตือนกันครั้งแรกตั้งแต่สิงหาคมปีก่อนแล้วถึงเรื่องช่องโหว่นี้ โดยพบว่า 677 จาก 913 ไอพีในครั้งนี้ ก็คือเครื่องเดิมๆ ที่ Bad Packet เคยพบแล้วเมื่อปีก่อน นั่นหมายความว่าตลอดระยะเวลา 1 ปีนั้น ไม่ได้มีการแพตช์ช่องโหว่เลย ทั้งนี้เมื่อแฮ็กเกอร์ได้แจกฟรีข้อมูลออกไปแล้ว เตรียมตั้งตารอการมาเยือนของแรนซัมแวร์กันได้ต่อไปและแม้จะอัปเดตกันหลังจากนี้ก็ต้องไล่เปลี่ยนรหัสผ่านที่ถูกแฉออกไปแล้วด้วยครับ

ที่มา :  https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CSL เป็นรายแรกที่ได้รับ Certificate of Data Center Design จาก NECTEC ยกระดับมาตราฐาน Data Center สัญชาติไทย

ดร.สมชาย กิตติชัยกุลกิจ รักษาการกรรมการผู้จัดการ บริษัท ซีเอส ล็อกซอินโฟ จำกัด (มหาชน) หรือ CSL รับมอบใบรับรองการออกแบบ Data Center (Certificate of …

[Guest Post] อุตสาหกรรมการผลิตบรรจุภัณฑ์ทั่วโลกรุ่ง ดันธุรกิจ ePac และ HP Indigo ขยายตัวสูง

เอชพี อิงค์ จับมือพันธมิตรบริษัท ePac ผู้นำด้านการพิมพ์บรรจุภัณฑ์ระบบดิจิทัล ยกระดับอุตสาหกรรมการพิมพ์ของโลก โดยขยายกำลังผลิตด้วยการสั่งซื้อเครื่องพิมพ์ดิจิทัล HP Indigo เพิ่มขึ้นอีก 26 เครื่อง ePac จะเป็นบริษัทรายแรกของโลกที่ติดตั้งเครื่องพิมพ์ดิจิทัล HP …