แฮ็กเกอร์จ้องมองเล่นงานเครื่องใช้ไม้สอยโครงข่ายของ UBIQUITI โดยใช้ช่องโหว่ LOG4SHELL

[deam205]

อาทิตย์ก่อนหน้านี้ที่ผ่านมา บริษัทด้านความปลอดภัย Morphisec แถลงการณ์ว่า มีผู้ไม่ประสงค์ดีกำลังใช้ช่องโหว่ที่มีการเผยสู่สาธารณะแล้วอย่าง Log4Shell สำหรับเพื่อการจู่โจมและก็เข้าควบคุมอุปกรณ์โครงข่ายของ Ubiquiti. ที่ใช้ซอฟต์แวร์ UniFi

โดยเจอการแฮ็กหนแรกตอนวันที่ 20 ม.ค.ที่ผ่านมา ผ่านการใช้วิธีเจาะระบบ (Proof-of-Concept) อย่างละเอียดที่เคยเผยกันผ่าน GitHub ที่สร้างสรรค์โดย Sprocket Security ซึ่งเป็นการปรับใช้ช่องโหว่ Log4Shell ในไลบรารีจาวา Log4j ที่ทำงานบนเครื่องใช้ไม้สอย

โปรแกรมคอมพิวเตอร์ UniFi นั้นพัฒนาขึ้นโดย Ubiquiti Networks หนึ่งในตัวแทนจำหน่ายอุปกรณ์ที่ใหญ่ที่สุดของโลก สามารถจัดตั้งบนเซิร์ฟเวอร์ได้ทั้งยังลีนุกซ์แล้วก็วินโดวส์ เพื่อแอดมินเน็ตเวิร์กจัดแจงวัสดุอุปกรณ์โครงข่ายรวมทั้งไวเลสของ Ubiquiti ได้จากเว็บไซต์แอพศูนย์กลาง

แอปพลิเคชั่นนี้พัฒนาด้วยจาวา ใช้ไลบรารี Log4j สำหรับใช้บันทึก Log แล้วโดนหางเลขอยู่ในรายการที่ได้รับผลกระทบจาก Log4Shell ด้วย ซึ่งมีการออกแพ็ตช์ตอนวันที่ 10 ธันวาคม และก็แม้ว่าการแฮ็กช่องโหว่ Log4Shell จำเป็นต้องอาศัยการไขรหัสที่ไม่เหมือนกันในแต่ละแอพ แต่ว่าพวกเราก็ได้เริ่มมองเห็นการนำมาใช้แฮ็กในวงกว้างกันแล้ว