แฮ็กเกอร์จ้องมองเล่นงานเครื่องมือเครือข่ายของ UBIQUITI โดยใช้ช่องโหว่ LOG4SHELL

[fairya]

สัปดาห์ก่อนหน้านี้ บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่ห่วงใยกำลังใช้ช่องโหว่ที่มีการเปิดเผยสู่สาธารณะแล้วอย่าง Log4Shell สำหรับในการจู่โจมแล้วก็เข้าควบคุมวัสดุอุปกรณ์โครงข่ายของ Ubiquiti. ที่ใช้โปรแกรมคอมพิวเตอร์ UniFi

โดยเจอการแฮ็กหนแรกช่วงวันที่ 20 เดือนมกราคมก่อนหน้านี้ที่ผ่านมา ผ่านการใช้วิธีเจาะระบบ (Proof-of-Concept) อย่างประณีตที่เคยเผยกันผ่าน GitHub ที่คิดค้นโดย Sprocket Security ซึ่งเป็นการปรับใช้ช่องโหว่ Log4Shell ในไลบรารีจาวา Log4j ที่ทำงานบนวัสดุอุปกรณ์

โปรแกรมคอมพิวเตอร์ UniFi นั้นปรับปรุงขึ้นโดย Ubiquiti Networks หนึ่งในตัวแทนจำหน่ายอุปกรณ์ที่ใหญ่ที่สุดของโลก สามารถจัดตั้งบนเซิร์ฟเวอร์ได้ทั้งยังลีนุกซ์และวินโดวส์ เพื่อแอดมินเน็ตเวิร์กจัดการวัสดุอุปกรณ์เครือข่ายและก็ไวเลสของ Ubiquiti ได้จากเว็บไซต์แอพศูนย์กลาง

แอปพลิเคชั่นนี้ปรับปรุงด้วยจาวา ใช้ไลบรารี Log4j สำหรับใช้บันทึก Log แล้วโดนหางเลขอยู่ในรายการที่ได้รับผลกระทบจาก Log4Shell ด้วย ซึ่งมีการออกแพ็ตช์เมื่อวันที่ 10 เดือนธันวาคม แล้วก็ถึงแม้การแฮ็กช่องโหว่ Log4Shell ต้องอาศัยการไขรหัสที่แตกต่างกันในแต่ละแอพ แม้กระนั้นเราก็ได้เริ่มเห็นการนำมาใช้แฮ็กในวงกว้างกันแล้ว