TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อไม่กี่วันก่อนเกิดเหตุการณ์ที่แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ของ LineageOS หรือระบบปฏิบัติการสำหรับมือถือแบบโอเพ่นซอร์สที่ต่อยอดมาจากแอนดรอยด์ โดยสาเหตุเพราะมีช่องโหว่จากส่วนประกอบที่ไม่ได้รับการแพตช์
LineageOS เป็นระบบปฏิบัติการโอเพ่นซอร์สสำหรับมือถือที่ต่อยอดมาจากแอนดรอยด์ซึ่งริเริ่มขึ้นราวปี 2016 โดยมีการนำไปใช้บนมือถือกว่า 109 โมเดล (Wikipedia) ทั้งนี้เมื่อประมาณวันเสาร์ที่ผ่านมา (US Time) ทีมงานดูแลได้พบการโจมตีจากแฮ็กเกอร์แต่ก็สามารถตอบสนองการโจมตีได้อย่างรวดเร็วในเวลาไม่ถึง 3 ชั่วโมงเท่านั้น ทำให้ระบบสำคัญไม่ได้รับผลกระทบมากนัก
อย่างไรก็ตามทีมงานพบว่าคนร้ายได้ใช้ช่องโหว่ของ Salt หรือโอเพ่นซอร์สเฟรมเวิร์กที่ใช้เพื่อการบริหารจัดการเซิร์ฟเวอร์ภายในดาต้าเซนเตอร์ คลาวด์ หรือเครือข่ายภายใน โดยช่องโหว่หมายเลข CVE-2020-11651 (Authentication Bypass) และ CVE-2020-11652 (Directory Traversal) ได้ถูกเปิดเผยโดย F-Secure เมื่อต้นสัปดาห์ก่อนว่าหากผสมสองช่องโหว่จะสามารถลัดผ่านการล็อกอินและเข้าไปลอบรันโค้ดบน Master Server ที่เปิดเผยผ่านอินเทอร์เน็ตได้ นอกจากนี้ทีมงานยังพบว่าแฮ็กเกอร์นั้นลอบเข้าไปติดตั้ง Backdoor และ Cryptocurrency Miner เรียบร้อย
เคราะห์ดีที่ทีมงานพบเหตุการได้รวดเร็วแต่ปัจจุบันยังมีเซิร์ฟเวอร์ Salt อีกกว่า 6,000 เครื่องที่เปิดให้เข้าถึงได้ผ่านอินเทอร์เน็ตจึงแนะนำให้ผู้เกี่ยวข้องอัปเดตกันด้วยครับ และนี่เป็นเหตุการณ์ครั้งที่สองแล้วในรอบ 1 ปีที่แฮ็กเกอร์ได้โจมตีระบบของโอเพ่นซอร์ส โดยครั้งแรกเมื่อกรกฏาคมบัญชี GitHub ของทีมงาน Cannonical ก็ถูกเล่นงานมาแล้ว
ที่มา : https://www.zdnet.com/article/hackers-breach-lineageos-servers-via-unpatched-vulnerability/
