
ถ้าคุณกำลังคิดว่าการใช้ API ใหม่คงไม่มีใครเห็น คุณกำลังคิดผิดถนัด! เพราะมีการทดลองจากผู้เชี่ยวชาญพบว่า API ใหม่ของเขาใน Honeypot ถูกพบได้เพียงแค่ 29 วินาที
ไอเดียคือ Ivan Novikov ผู้ก่อตั้งบริษัท Wallarm ได้ทดลองจัดตั้งเครือข่าย Honeypot ด้วยเซิร์ฟเวอร์กลุ่มหนึ่งและใช้ Golang API เปิดพอร์ทเอาไว้และรอดูผล แน่นอนว่ามีการสแกนค้นหาเข้ามาเพียงมีความพยายามทั้งเจาะช่องโหว่ ที่น่าตกใจคือ API ใหม่ที่ถูก deploy ออกไปถูกพบในเวลาแค่ 29 วินาที
สถิติอื่นๆที่น่าสนใจคือ
- ผู้โจมตีเน้นพุ่งเป้าไปที่พอร์ท 80, 443, 8080 และ 26657
- พอร์ท 7547 ก็เป็นหนึ่งในเป้าหมายที่น่าใจโดยเชื่อมโยงกับเราเตอร์ที่ใช้คำสั่ง CMWP-REST
- Docker, UniFi และ Apache Hadoop เป็นเป้าหมายยอดนิยม
ผู้เชี่ยวชาญเผยว่าพวก API ที่เป็นสาธารณะหรือไร้การพิสูจน์ตัวตนควรลดละเลิกการตั้งชื่อที่ทั่วไปอย่าง /status, /info, /health และ /metrics ไปใช้เป็นการสุ่ง UUID หรือ SHA256 แทน และเตือนว่า API ใหม่ๆนี่ตกเป็นเป้าได้ง่าย แถมยังมักขาดการจัดการ และป้องกัน ดังนั้นองค์กรควรคิดใหม่เกี่ยวกับ API ว่าการตกเป็นเป้าหมายนั้นง่ายแค่ไหน
ที่มา : https://www.scworld.com/news/apis-risk-attack-less-than-one-minute-from-deployment และ https://betanews.com/2024/12/17/newly-launched-apis-found-by-attackers-in-under-30-seconds/