SUSE by Ingram

Ubuntu Forums ถูกแฮ็ค (อีกครั้ง) สาเหตุจากการไม่อัพเดทแพทช์

Canonical บริษัทผู้ให้บริการและสนับสนุนเซอร์วิสสำหรับ Ubuntu ออกมาประกาศยอมรับว่าเว็บบอร์ด Ubuntu Forums ถูกแฮ็ค ข้อมูลผู้ใช้กว่า 2,000,000 คน ได้แก่ หมายเลข IP, Username และ Email รั่วไหลสู่ภายนอก จากการตรวจสอบสาเหตุพบว่าเกิดจากการไม่อัพเดทแพทช์อุดช่องโหว่ SQL Injection

Credit: Rawpixel.com/ShutterStock
Credit: Rawpixel.com/ShutterStock

สาเหตุจากการไม่อัพเดทแพทช์อุดช่องโหว่บน Add-on

Ubuntu Forums เป็นเว็บบอร์ดออนไลน์สำหรับให้ผู้ใช้ Ubuntu แลกเปลี่ยนความคิดเห็นเกี่ยวกับระบบปฏิบัติการ โดยทาง Jane Silber, CEO ของ Canonical เร่ิมต้นโพสต์ใน Blog ว่า “เกิดเหตุการณ์การเจาะระบบเพื่อขโมยข้อมูลบนเว็บ Ubuntu Forums ซึ่งพวกเรากำลังทำการสืบสวนในรายละเอียดอยู่ เราให้ความสำคัญกับความมั่นคงปลอดภัยของข้อมูลและความเป็นส่วนบุคคลมาก”

หลังจากที่ Canonical ทราบว่าเว็บบอร์ดถูกแฮ็คก็ได้รีบเข้าอัพเดทแพทช์และแก้ไขปัญหาทันที ซึ่งตอนนี้เว็บบอร์ดกลับมาให้บริการตามเดิมแล้ว หลังจากการตรวจสอบ พบว่าสาเหตุที่ข้อมูลรั่วไหลเกิดจากช่องโหว่ SQL Injection ที่ไม่ได้แพทช์บน Add-on ที่ชื่อว่า “Forumrunner” ส่งผลให้ผู้ไม่ประสงค์สามารถโจมตีเพื่อขโมยข้อมูลในฐานข้อมูลออกไปได้

ขโมยข้อมูลจากการโจมตี SQL Injection

Silber ระบุว่า สิ่งที่แฮ็คเกอร์ได้ไปจากการโจมตีแบบ SQL Injection คือ แฮ็คเกอร์สามารถเข้าถึงฐานข้อมูลบน Database Server ของเว็บบอร์ดได้ ไม่ว่าจะเป็น Table ไหนก็ตาม ซึ่งแฮ็คเกอร์ก็ได้ดาวน์โหลด Table “user” ออกไปบางส่วน ประกอบด้วย ชื่อผู้ใช้ อีเมล และหมายเลข IP Address กว่า 2,000,000 เร็คคอร์ด

การเจาะระบบเพื่อขโมยข้อมูลครั้งนี้นับว่าเป็นเครื่องพิสูจน์อันดีว่า ช่องโหว่ที่ใหญ่ที่สุดของระบบความมั่นคงปลอดภัยก็คือ Human Error นั่นเอง อย่างไรก็ตาม การแฮ็คนี้ไม่ได้ส่งผลต่อระบบปฏิบัติการ Ubuntu แต่อย่างใด และปัญหาที่เกิดขึ้นก็ไม่ได้มาจากช่องโหว่บนระบบปฏิบัติการ

ที่มา: http://thehackernews.com/2016/07/ubuntu-hacked.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …

CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้