CDIC 2023

แฮ็กเกอร์โจมตี LineageOS Server ด้วยช่องโหว่ที่ไม่ได้รับการแพตช์

เมื่อไม่กี่วันก่อนเกิดเหตุการณ์ที่แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ของ LineageOS หรือระบบปฏิบัติการสำหรับมือถือแบบโอเพ่นซอร์สที่ต่อยอดมาจากแอนดรอยด์ โดยสาเหตุเพราะมีช่องโหว่จากส่วนประกอบที่ไม่ได้รับการแพตช์

credit : https://lineageos.org/

LineageOS เป็นระบบปฏิบัติการโอเพ่นซอร์สสำหรับมือถือที่ต่อยอดมาจากแอนดรอยด์ซึ่งริเริ่มขึ้นราวปี 2016 โดยมีการนำไปใช้บนมือถือกว่า 109 โมเดล (Wikipedia) ทั้งนี้เมื่อประมาณวันเสาร์ที่ผ่านมา (US Time) ทีมงานดูแลได้พบการโจมตีจากแฮ็กเกอร์แต่ก็สามารถตอบสนองการโจมตีได้อย่างรวดเร็วในเวลาไม่ถึง 3 ชั่วโมงเท่านั้น ทำให้ระบบสำคัญไม่ได้รับผลกระทบมากนัก 

อย่างไรก็ตามทีมงานพบว่าคนร้ายได้ใช้ช่องโหว่ของ Salt หรือโอเพ่นซอร์สเฟรมเวิร์กที่ใช้เพื่อการบริหารจัดการเซิร์ฟเวอร์ภายในดาต้าเซนเตอร์ คลาวด์ หรือเครือข่ายภายใน โดยช่องโหว่หมายเลข CVE-2020-11651 (Authentication Bypass) และ CVE-2020-11652 (Directory Traversal) ได้ถูกเปิดเผยโดย F-Secure เมื่อต้นสัปดาห์ก่อนว่าหากผสมสองช่องโหว่จะสามารถลัดผ่านการล็อกอินและเข้าไปลอบรันโค้ดบน Master Server ที่เปิดเผยผ่านอินเทอร์เน็ตได้ นอกจากนี้ทีมงานยังพบว่าแฮ็กเกอร์นั้นลอบเข้าไปติดตั้ง Backdoor และ Cryptocurrency Miner เรียบร้อย

เคราะห์ดีที่ทีมงานพบเหตุการได้รวดเร็วแต่ปัจจุบันยังมีเซิร์ฟเวอร์ Salt อีกกว่า 6,000 เครื่องที่เปิดให้เข้าถึงได้ผ่านอินเทอร์เน็ตจึงแนะนำให้ผู้เกี่ยวข้องอัปเดตกันด้วยครับ และนี่เป็นเหตุการณ์ครั้งที่สองแล้วในรอบ 1 ปีที่แฮ็กเกอร์ได้โจมตีระบบของโอเพ่นซอร์ส โดยครั้งแรกเมื่อกรกฏาคมบัญชี GitHub ของทีมงาน Cannonical ก็ถูกเล่นงานมาแล้ว

ที่มา :  https://www.zdnet.com/article/hackers-breach-lineageos-servers-via-unpatched-vulnerability/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS ผู้ดูแลระบบควรอัปเดตทันที

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที