ผู้เชี่ยวชาญเผย API ใหม่ ถูกค้นพบได้ใน 29 วินาที

Credit: ShutterStock.com

ถ้าคุณกำลังคิดว่าการใช้ API ใหม่คงไม่มีใครเห็น คุณกำลังคิดผิดถนัด! เพราะมีการทดลองจากผู้เชี่ยวชาญพบว่า API ใหม่ของเขาใน Honeypot ถูกพบได้เพียงแค่ 29 วินาที

ไอเดียคือ Ivan Novikov ผู้ก่อตั้งบริษัท Wallarm ได้ทดลองจัดตั้งเครือข่าย Honeypot ด้วยเซิร์ฟเวอร์กลุ่มหนึ่งและใช้ Golang API เปิดพอร์ทเอาไว้และรอดูผล แน่นอนว่ามีการสแกนค้นหาเข้ามาเพียงมีความพยายามทั้งเจาะช่องโหว่ ที่น่าตกใจคือ API ใหม่ที่ถูก deploy ออกไปถูกพบในเวลาแค่ 29 วินาที

สถิติอื่นๆที่น่าสนใจคือ

  • ผู้โจมตีเน้นพุ่งเป้าไปที่พอร์ท 80, 443, 8080 และ 26657
  • พอร์ท 7547 ก็เป็นหนึ่งในเป้าหมายที่น่าใจโดยเชื่อมโยงกับเราเตอร์ที่ใช้คำสั่ง CMWP-REST
  • Docker, UniFi และ Apache Hadoop เป็นเป้าหมายยอดนิยม

ผู้เชี่ยวชาญเผยว่าพวก API ที่เป็นสาธารณะหรือไร้การพิสูจน์ตัวตนควรลดละเลิกการตั้งชื่อที่ทั่วไปอย่าง /status, /info, /health และ /metrics ไปใช้เป็นการสุ่ง UUID หรือ SHA256 แทน และเตือนว่า API ใหม่ๆนี่ตกเป็นเป้าได้ง่าย แถมยังมักขาดการจัดการ และป้องกัน ดังนั้นองค์กรควรคิดใหม่เกี่ยวกับ API ว่าการตกเป็นเป้าหมายนั้นง่ายแค่ไหน

ที่มา : https://www.scworld.com/news/apis-risk-attack-less-than-one-minute-from-deployment และ https://betanews.com/2024/12/17/newly-launched-apis-found-by-attackers-in-under-30-seconds/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน