Black Hat Asia 2023

HPE เผยแฮ็กเกอร์สามารถเข้าถึงข้อมูลบน Aruba Central

HPE ได้ประกาศพบเหตุการณ์ที่แฮ็กเกอร์สามารถเข้าถึงข้อมูลในบริการ Aruba Central โดยใช้คีย์ที่ขโมยได้ลอบเข้ามา

Aruba Central เป็นแพลตฟอร์มคลาวด์สำหรับแอดมินในการจัดการเครือข่าย ซึ่ง HPE พบว่าแฮ็กเกอร์สามารถใช้คีย์ที่ขโมยมา เข้าไปดูข้อมูลลูกค้าในบริการได้ ระหว่างวันที่ 9 ตุลาคมถึง 27 ตุลาคมที่ผ่านมา ก่อนทีมงานจะทำการ Revoke คีย์นั้น โดยข้อมูลมี 2 ส่วนคือ ส่วนแรก Network Analytics ที่จะประกอบด้วย Mac address, IP address, OS, Hostname และ Username อีกส่วนคือ Contract Tracing ที่จะมีพิกัดของอุปกรณ์ ช่วงเวลาการเชื่อมต่อ ซึ่งเป็นข้อมูลที่ช่วยติดตามการใช้งานของ Client โดยหลังจากการสืบสวนแล้วทีมงาน HPE สรุปว่า

1.) ข้อมูลบน Aruba Central จะมีอายุการจัดเก็บเพียง 30 วัน จึงไม่มีอะไรมากกว่านั้นเพราะข้อมูลจะถูกลบออกโดยอัตโนมัติเมื่อเกินอายุ

2.) แม้จะมีข้อมูลส่วนตัว แต่ไม่ได้ถือเป็นข้อมูล Sensitive โดยข้อมูลประกอบด้วย MAC, IP address, OS ของอุปกรณ์, Hostname และ Username ไปจนถึงส่วน Contact Tracing เช่น ชื่อ AP, ขอบเขตการให้บริการ และระยะเวลาการเชื่อมต่อกับ AP

3.) มีความเป็นไปได้ต่ำที่ข้อมูลส่วนตัวของผู้ใช้จะถูกเข้าถึง โดยวิเคราะห์จากการเข้าถึงและรูปแบบของทราฟฟิค

4.) ข้อมูลสำคัญไม่ได้รับผลกระทบและไม่ได้ถูกแทรกแซงแน่นอน ดังนั้น HPE จึงชี้ว่าลูกค้าไม่จำเป็นต้องถึงขั้นเปลี่ยนรหัสผ่านหรือแก้ไขค่าคอนฟิคเครือข่าย

ที่มา : https://www.bleepingcomputer.com/news/security/hpe-says-hackers-breached-aruba-central-using-stolen-access-key/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์