ADPT

มีแพตช์แล้วไม่อุด! แฮ็กเกอร์แจก Credential พร้อมไอพีของเซิร์ฟเวอร์ VPN กว่า 900 แห่ง

กลุ่มแฮ็กเกอร์ได้แจกฟรีลิสต์รายการของ Credential พร้อมข้อมูลอื่นๆ ที่ได้มาจากเซิร์ฟเวอร์ VPN ของ Pulse Secure กว่า 900 ตัวที่ยังไม่แพตช์ช่องโหว่จากปีก่อน

Credit: Andrey Popov/ShutterStock

รายละเอียดของข้อมูลที่ถูกปล่อยออกมามีดังนี้

  • IP ของเซิร์ฟเวอร์
  • Firmware Version
  • SSH Keys
  • ลิสต์ของ Local User และ Password Hash
  • รายละเอียดของบัญชีระดับแอดมิน
  • การล็อกอินล่าสุด (Username และรหัสผ่านในรูปแบบ Cleartext)
  • VPN Session Cookie

ทั้งนี้ผู้เชี่ยวชาญวิเคราะห์แล้วพบว่า Pulse Secure ที่ตั้งเป็น VPN Server มีสิ่งที่ร่วมกันคือใช้ Firmware ที่ยังไม่ได้แพตช์ช่องโหว่ CVE-2019-11510 โดยเชื่อว่าแฮ็กเกอร์น่าจะไล่สแกนช่วง IPv4 เพื่อหาเซิร์ฟเวอร์ที่เปิดอยู่และใช้ช่องโหว่นี้ระหว่างวันที่ 24 มิถุนายนถึง 8 กรกฏาคม จนกระทั่งสามารถเข้าไปยังระบบและเก็บข้อมูลที่ต้องการออกมา 

อันที่จริงแล้ว Bad Packet ได้เคยออกมาเตือนกันครั้งแรกตั้งแต่สิงหาคมปีก่อนแล้วถึงเรื่องช่องโหว่นี้ โดยพบว่า 677 จาก 913 ไอพีในครั้งนี้ ก็คือเครื่องเดิมๆ ที่ Bad Packet เคยพบแล้วเมื่อปีก่อน นั่นหมายความว่าตลอดระยะเวลา 1 ปีนั้น ไม่ได้มีการแพตช์ช่องโหว่เลย ทั้งนี้เมื่อแฮ็กเกอร์ได้แจกฟรีข้อมูลออกไปแล้ว เตรียมตั้งตารอการมาเยือนของแรนซัมแวร์กันได้ต่อไปและแม้จะอัปเดตกันหลังจากนี้ก็ต้องไล่เปลี่ยนรหัสผ่านที่ถูกแฉออกไปแล้วด้วยครับ

ที่มา :  https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญเข้าร่วมงาน VMworld 2021: Online Around the Globe อัปเดตเทคโนโลยีล่าสุดจาก VMware วันที่ 6-7 ต.ค. 2021

ขอเรียนเชิญผู้ที่สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ใหญ่ประจำปีจาก VMware กับงาน VMworld 2021: Online Around the Globe รอบภูมิภาคเอเชียแปซิฟิกในวันที่ 5-6 ตุลาคม 2021 นี้ เพื่อรับชมอัปเดตแนวโน้มและเทคโนโลยีใหม่ล่าสุดสำหรับธุรกิจองค์กร เตรียมก้าวสู่ปี 2022 อย่างมั่นใจ โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานโดยไม่มีค่าใช้จ่ายดังนี้

[Guest Post] ไม่อยากปวดหัวกับ Ransomware ต้องมี!! | Veritas Flex5150 Appliance

ปัญหา #Ransomware เป็นเรื่องใหญ่ระดับโลกที่ทุกองค์กร กำลังได้รับผลกระทบเป็นอย่างมาก ยิบอินซอย และ Veritas ได้เล็งเห็นปัญหาดังกล่าว จัดโปรโมชั่นพิเศษสุดๆ กับโซลูชั่นสำรองข้อมูล สำหรับลูกค้าองค์กรทุกท่านในการเริ่มต้นใช้งาน NetBackup ได้อย่างง่ายๆ ครบถ้วนทั้ง hardware และ software ในราคาที่จับต้องได้