นักวิจัยด้านความปลอดภัยทางอินเทอร์เน็ตได้ทำการเเจ้งเตือนว่าพวกเขาพบเคมเปญที่เเฮกเกอร์ใช้ประโยชน์จากช่องโหว่ที่ถูกติดตามเป็น CVE-2020-11651 และ CVE-2020-11652 ซึ่งเป็นช่องโหว่การตั้งค่าใน SaltStack framework ทำการแฮกเซิร์ฟเวอร์ของ LineageOS, Ghost และ DigiCert
CVE-2020-11651 และ CVE-2020-11652 เป็นช่องโหว่การรันโค้ดโจมตีเซิร์ฟเวอร์จากระยะไกลและได้ถูกเเก้ไขช่องโหว่แล้วโดย SaltStack ในวันที่ 29 เมษายนที่ผ่านมา
LineageOS ผู้พัฒนาระบบปฏิบัติการโอเพ่นซอร์สที่ใช้ Android กล่าวว่าพวกเขาตรวจพบการบุกรุกในวันที่ 2 พฤษภาคม 2020 เวลาประมาณ 20.00 น. โดยพบผู้โจมตีใช้ช่องโหว่ใน CVE ดังกล่าวโจมตีเข้ามาใน SaltStack master เพื่อจะเข้าถึงโครงสร้างพื้นฐาน หลังจากเหตุการณ์ที่เกิดขึ้น LineageOS ได้ทำการตรวจสอบและพบว่าซอร์ซโค้ดและ signing keys ไม่ได้รับผลกระทบจากการบุกรุก
Ghost ผู้พัฒนาแพลตฟอร์มบล็อกโดยใช้ Node.js ระบุว่าพวกเขาก็ตกเป็นเหยื่อเหมือนกันโดยผู้โจมตีใช้ CVE ช่องโหว่บน SaltStack ทำการเข้าถึงโครงสร้างพื้นฐานและติดตั้งเครื่องมือขุด cryptocurrency หลังจากเหตุการณ์ที่เกิดขึ้น Ghost ได้ทำการตรวจสอบและทำการยืนยันว่าข้อมูลของลูกค้า, รหัสผ่านและข้อมูลทางการเงินไม่ได้ถูกทำการบุกรุกแต่อย่างใด หลังจากเหตุการณ์การบุกรุกทั้ง LineageOS และ Ghost ได้ทำกู้คืนระบบเพื่อทำการแก้ไขและรักษาความปลอดภัยของข้อมูลใหม่
ทั้งนี้นักวิจัยจาก F-Secure ได้ออกคำเตือนและคำเเนะนำถึงเซิร์ฟเวอร์ที่มีช่องโหว่ SaltStack ซึ่งมีมากกว่า 6,000 แห่ง ที่สามารถถูกโจมตีผ่านช่องโหว่นี้ได้ บริษัทหรือผู้ใช้งานควรรีบทำการอัปเดตซอฟต์แวร์ SaltStack ให้เป็นเวอร์ชั่นล่าสุดเพื่อแก้ไขข้อบกพร่องของช่องโหว่
ที่มา:
You must be logged in to post a comment.