Breaking News

แฮ็กเกอร์โจมตี LineageOS Server ด้วยช่องโหว่ที่ไม่ได้รับการแพตช์

เมื่อไม่กี่วันก่อนเกิดเหตุการณ์ที่แฮ็กเกอร์โจมตีเซิร์ฟเวอร์ของ LineageOS หรือระบบปฏิบัติการสำหรับมือถือแบบโอเพ่นซอร์สที่ต่อยอดมาจากแอนดรอยด์ โดยสาเหตุเพราะมีช่องโหว่จากส่วนประกอบที่ไม่ได้รับการแพตช์

credit : https://lineageos.org/

LineageOS เป็นระบบปฏิบัติการโอเพ่นซอร์สสำหรับมือถือที่ต่อยอดมาจากแอนดรอยด์ซึ่งริเริ่มขึ้นราวปี 2016 โดยมีการนำไปใช้บนมือถือกว่า 109 โมเดล (Wikipedia) ทั้งนี้เมื่อประมาณวันเสาร์ที่ผ่านมา (US Time) ทีมงานดูแลได้พบการโจมตีจากแฮ็กเกอร์แต่ก็สามารถตอบสนองการโจมตีได้อย่างรวดเร็วในเวลาไม่ถึง 3 ชั่วโมงเท่านั้น ทำให้ระบบสำคัญไม่ได้รับผลกระทบมากนัก 

อย่างไรก็ตามทีมงานพบว่าคนร้ายได้ใช้ช่องโหว่ของ Salt หรือโอเพ่นซอร์สเฟรมเวิร์กที่ใช้เพื่อการบริหารจัดการเซิร์ฟเวอร์ภายในดาต้าเซนเตอร์ คลาวด์ หรือเครือข่ายภายใน โดยช่องโหว่หมายเลข CVE-2020-11651 (Authentication Bypass) และ CVE-2020-11652 (Directory Traversal) ได้ถูกเปิดเผยโดย F-Secure เมื่อต้นสัปดาห์ก่อนว่าหากผสมสองช่องโหว่จะสามารถลัดผ่านการล็อกอินและเข้าไปลอบรันโค้ดบน Master Server ที่เปิดเผยผ่านอินเทอร์เน็ตได้ นอกจากนี้ทีมงานยังพบว่าแฮ็กเกอร์นั้นลอบเข้าไปติดตั้ง Backdoor และ Cryptocurrency Miner เรียบร้อย

เคราะห์ดีที่ทีมงานพบเหตุการได้รวดเร็วแต่ปัจจุบันยังมีเซิร์ฟเวอร์ Salt อีกกว่า 6,000 เครื่องที่เปิดให้เข้าถึงได้ผ่านอินเทอร์เน็ตจึงแนะนำให้ผู้เกี่ยวข้องอัปเดตกันด้วยครับ และนี่เป็นเหตุการณ์ครั้งที่สองแล้วในรอบ 1 ปีที่แฮ็กเกอร์ได้โจมตีระบบของโอเพ่นซอร์ส โดยครั้งแรกเมื่อกรกฏาคมบัญชี GitHub ของทีมงาน Cannonical ก็ถูกเล่นงานมาแล้ว

ที่มา :  https://www.zdnet.com/article/hackers-breach-lineageos-servers-via-unpatched-vulnerability/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Juniper Networks ออกแพตช์ช่องโหว่หลายรายการให้ Junos OS

มีการอัปเดตแพตช์หลายรายการบน Junos OS หรือระบบปฏิบัติการของผลิตภัณฑ์ Juniper Networks รวมถึงยังมีแพตช์ครอบคลุมไปถึง Juniper Secure Analytics, Junos Space และ Junos Space …

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้