TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
กลุ่มแฮ็กเกอร์ได้แจกฟรีลิสต์รายการของ Credential พร้อมข้อมูลอื่นๆ ที่ได้มาจากเซิร์ฟเวอร์ VPN ของ Pulse Secure กว่า 900 ตัวที่ยังไม่แพตช์ช่องโหว่จากปีก่อน
รายละเอียดของข้อมูลที่ถูกปล่อยออกมามีดังนี้
- IP ของเซิร์ฟเวอร์
- Firmware Version
- SSH Keys
- ลิสต์ของ Local User และ Password Hash
- รายละเอียดของบัญชีระดับแอดมิน
- การล็อกอินล่าสุด (Username และรหัสผ่านในรูปแบบ Cleartext)
- VPN Session Cookie
ทั้งนี้ผู้เชี่ยวชาญวิเคราะห์แล้วพบว่า Pulse Secure ที่ตั้งเป็น VPN Server มีสิ่งที่ร่วมกันคือใช้ Firmware ที่ยังไม่ได้แพตช์ช่องโหว่ CVE-2019-11510 โดยเชื่อว่าแฮ็กเกอร์น่าจะไล่สแกนช่วง IPv4 เพื่อหาเซิร์ฟเวอร์ที่เปิดอยู่และใช้ช่องโหว่นี้ระหว่างวันที่ 24 มิถุนายนถึง 8 กรกฏาคม จนกระทั่งสามารถเข้าไปยังระบบและเก็บข้อมูลที่ต้องการออกมา
อันที่จริงแล้ว Bad Packet ได้เคยออกมาเตือนกันครั้งแรกตั้งแต่สิงหาคมปีก่อนแล้วถึงเรื่องช่องโหว่นี้ โดยพบว่า 677 จาก 913 ไอพีในครั้งนี้ ก็คือเครื่องเดิมๆ ที่ Bad Packet เคยพบแล้วเมื่อปีก่อน นั่นหมายความว่าตลอดระยะเวลา 1 ปีนั้น ไม่ได้มีการแพตช์ช่องโหว่เลย ทั้งนี้เมื่อแฮ็กเกอร์ได้แจกฟรีข้อมูลออกไปแล้ว เตรียมตั้งตารอการมาเยือนของแรนซัมแวร์กันได้ต่อไปและแม้จะอัปเดตกันหลังจากนี้ก็ต้องไล่เปลี่ยนรหัสผ่านที่ถูกแฉออกไปแล้วด้วยครับ
ที่มา : https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/
