เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

แฮ็กเกอร์โจมตี LineageOS Server ด้วยช่องโหว่ที่ไม่ได้รับการแพตช์

เมื่อไม่กี่วันก่อนเกิดเหตุการณ์ที่แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ของ LineageOS หรือระบบปฏิบัติการสำหรับมือถือแบบโอเพ่นซอร์สที่ต่อยอดมาจากแอนดรอยด์ โดยสาเหตุเพราะมีช่องโหว่จากส่วนประกอบที่ไม่ได้รับการแพตช์

credit : https://lineageos.org/

LineageOS เป็นระบบปฏิบัติการโอเพ่นซอร์สสำหรับมือถือที่ต่อยอดมาจากแอนดรอยด์ซึ่งริเริ่มขึ้นราวปี 2016 โดยมีการนำไปใช้บนมือถือกว่า 109 โมเดล (Wikipedia) ทั้งนี้เมื่อประมาณวันเสาร์ที่ผ่านมา (US Time) ทีมงานดูแลได้พบการโจมตีจากแฮ็กเกอร์แต่ก็สามารถตอบสนองการโจมตีได้อย่างรวดเร็วในเวลาไม่ถึง 3 ชั่วโมงเท่านั้น ทำให้ระบบสำคัญไม่ได้รับผลกระทบมากนัก 

อย่างไรก็ตามทีมงานพบว่าคนร้ายได้ใช้ช่องโหว่ของ Salt หรือโอเพ่นซอร์สเฟรมเวิร์กที่ใช้เพื่อการบริหารจัดการเซิร์ฟเวอร์ภายในดาต้าเซนเตอร์ คลาวด์ หรือเครือข่ายภายใน โดยช่องโหว่หมายเลข CVE-2020-11651 (Authentication Bypass) และ CVE-2020-11652 (Directory Traversal) ได้ถูกเปิดเผยโดย F-Secure เมื่อต้นสัปดาห์ก่อนว่าหากผสมสองช่องโหว่จะสามารถลัดผ่านการล็อกอินและเข้าไปลอบรันโค้ดบน Master Server ที่เปิดเผยผ่านอินเทอร์เน็ตได้ นอกจากนี้ทีมงานยังพบว่าแฮ็กเกอร์นั้นลอบเข้าไปติดตั้ง Backdoor และ Cryptocurrency Miner เรียบร้อย

เคราะห์ดีที่ทีมงานพบเหตุการได้รวดเร็วแต่ปัจจุบันยังมีเซิร์ฟเวอร์ Salt อีกกว่า 6,000 เครื่องที่เปิดให้เข้าถึงได้ผ่านอินเทอร์เน็ตจึงแนะนำให้ผู้เกี่ยวข้องอัปเดตกันด้วยครับ และนี่เป็นเหตุการณ์ครั้งที่สองแล้วในรอบ 1 ปีที่แฮ็กเกอร์ได้โจมตีระบบของโอเพ่นซอร์ส โดยครั้งแรกเมื่อกรกฏาคมบัญชี GitHub ของทีมงาน Cannonical ก็ถูกเล่นงานมาแล้ว

ที่มา :  https://www.zdnet.com/article/hackers-breach-lineageos-servers-via-unpatched-vulnerability/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

ฟรี ESG WHITE PAPER: ENTERPRISE DATA LOSS PREVENTION โดย PALO ALTO NETWORKS

Enterprise Strategy Group (ESG) บริษัทวิจัยและที่ปรึกษาเชิงกลยุทธ์ด้าน IT ตีพิมพ์ White Paper เรื่อง “Enterprise Data Loss Prevention, Revisited” พร้อมอัปเดตแนวโน้มด้านความมั่นคงปลอดภัยของข้อมูลในยุคที่ข้อมูลกระจัดกระจายไปทั่วทุกแห่ง ทั้งที่ …