แฮ็กเกอร์จ้องเล่นงานวัสดุอุปกรณ์โครงข่ายของ UBIQUITI โดยใช้ช่องโหว่ LOG4SHELL

[deam205]

สัปดาห์ก่อนหน้านี้ บริษัทด้านความปลอดภัย Morphisec แถลงการณ์ว่า มีผู้ไม่หวังดีกำลังใช้ช่องโหว่ที่มีการเผยสู่สาธารณะแล้วอย่าง Log4Shell ในการโจมตีและเข้าควบคุมเครื่องใช้ไม้สอยโครงข่ายของ Ubiquiti. ที่ใช้ซอฟต์แวร์ UniFi

โดยพบการแฮ็กคราวแรกเมื่อวันที่ 20 เดือนมกราคมก่อนหน้าที่ผ่านมา ผ่านการใช้วิธีเจาะระบบ (Proof-of-Concept) อย่างระมัดระวังที่เคยเผยกันผ่าน GitHub ที่สร้างสรรค์โดย Sprocket Security ซึ่งเป็นการปรับใช้ช่องโหว่ Log4Shell ในไลบรารีจาวา Log4j สถานที่ทำงานบนอุปกรณ์

ซอฟต์แวร์ UniFi นั้นพัฒนาขึ้นโดย Ubiquiti Networks หนึ่งในผู้จำหน่ายอุปกรณ์ที่ใหญ่ที่สุดของโลก สามารถติดตั้งบนเซิร์ฟเวอร์ได้ทั้งลีนุกซ์แล้วก็วินโดวส์ เพื่อแอดมินเน็ตเวิร์กจัดแจงเครื่องไม้เครื่องมือเครือข่ายรวมทั้งไวเลสของ Ubiquiti ได้จากเว็บไซต์แอพศูนย์กลาง

แอปพลิเคชั่นนี้พัฒนาด้วยจาวา ใช้ไลบรารี Log4j สำหรับใช้บันทึก Log แล้วโดนหางเลขอยู่ในรายการที่ได้รับผลพวงจาก Log4Shell ด้วย ซึ่งมีการออกแพ็ตช์ตอนวันที่ 10 ธ.ค. รวมทั้งถึงแม้การแฮ็กช่องโหว่ Log4Shell จะต้องอาศัยการไขรหัสที่ต่างกันในแต่ละแอพ แม้กระนั้นเราก็ได้เริ่มมองเห็นการนำมาใช้แฮ็กในวงกว้างกันแล้ว