Ubuntu Forums ถูกแฮ็ค (อีกครั้ง) สาเหตุจากการไม่อัพเดทแพทช์

Canonical บริษัทผู้ให้บริการและสนับสนุนเซอร์วิสสำหรับ Ubuntu ออกมาประกาศยอมรับว่าเว็บบอร์ด Ubuntu Forums ถูกแฮ็ค ข้อมูลผู้ใช้กว่า 2,000,000 คน ได้แก่ หมายเลข IP, Username และ Email รั่วไหลสู่ภายนอก จากการตรวจสอบสาเหตุพบว่าเกิดจากการไม่อัพเดทแพทช์อุดช่องโหว่ SQL Injection

Credit: Rawpixel.com/ShutterStock
Credit: Rawpixel.com/ShutterStock

สาเหตุจากการไม่อัพเดทแพทช์อุดช่องโหว่บน Add-on

Ubuntu Forums เป็นเว็บบอร์ดออนไลน์สำหรับให้ผู้ใช้ Ubuntu แลกเปลี่ยนความคิดเห็นเกี่ยวกับระบบปฏิบัติการ โดยทาง Jane Silber, CEO ของ Canonical เร่ิมต้นโพสต์ใน Blog ว่า “เกิดเหตุการณ์การเจาะระบบเพื่อขโมยข้อมูลบนเว็บ Ubuntu Forums ซึ่งพวกเรากำลังทำการสืบสวนในรายละเอียดอยู่ เราให้ความสำคัญกับความมั่นคงปลอดภัยของข้อมูลและความเป็นส่วนบุคคลมาก”

หลังจากที่ Canonical ทราบว่าเว็บบอร์ดถูกแฮ็คก็ได้รีบเข้าอัพเดทแพทช์และแก้ไขปัญหาทันที ซึ่งตอนนี้เว็บบอร์ดกลับมาให้บริการตามเดิมแล้ว หลังจากการตรวจสอบ พบว่าสาเหตุที่ข้อมูลรั่วไหลเกิดจากช่องโหว่ SQL Injection ที่ไม่ได้แพทช์บน Add-on ที่ชื่อว่า “Forumrunner” ส่งผลให้ผู้ไม่ประสงค์สามารถโจมตีเพื่อขโมยข้อมูลในฐานข้อมูลออกไปได้

ขโมยข้อมูลจากการโจมตี SQL Injection

Silber ระบุว่า สิ่งที่แฮ็คเกอร์ได้ไปจากการโจมตีแบบ SQL Injection คือ แฮ็คเกอร์สามารถเข้าถึงฐานข้อมูลบน Database Server ของเว็บบอร์ดได้ ไม่ว่าจะเป็น Table ไหนก็ตาม ซึ่งแฮ็คเกอร์ก็ได้ดาวน์โหลด Table “user” ออกไปบางส่วน ประกอบด้วย ชื่อผู้ใช้ อีเมล และหมายเลข IP Address กว่า 2,000,000 เร็คคอร์ด

การเจาะระบบเพื่อขโมยข้อมูลครั้งนี้นับว่าเป็นเครื่องพิสูจน์อันดีว่า ช่องโหว่ที่ใหญ่ที่สุดของระบบความมั่นคงปลอดภัยก็คือ Human Error นั่นเอง อย่างไรก็ตาม การแฮ็คนี้ไม่ได้ส่งผลต่อระบบปฏิบัติการ Ubuntu แต่อย่างใด และปัญหาที่เกิดขึ้นก็ไม่ได้มาจากช่องโหว่บนระบบปฏิบัติการ

ที่มา: http://thehackernews.com/2016/07/ubuntu-hacked.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …