หน่วยงานความมั่นคงทางไซเบอร์ CISA กำลังให้ความสนใจต่อช่องโหว่ที่ค้นพบใน TeleMessage ซึ่งเป็นแอปพลิเคชันการส่งข้อความที่เพิ่งถูกใช้โดยอดีตที่ปรึกษาด้านความมั่นคงแห่งชาติของทรัมป์, Mike Waltz
ในช่วงเวลาสั้น ๆ ของ Waltz ในฐานะที่ปรึกษาด้านความมั่นคงแห่งชาติ มีเหตุการณ์ที่เกี่ยวข้องกับการใช้แอปพลิเคชันส่งข้อความถึง 2 ครั้ง ครั้งแรกคือ เหตุการณ์ที่รู้จักกันในชื่อ ‘Signalgate’ เมื่อเขาเพิ่มนักข่าวเข้าไปในกลุ่มแชท Signal โดยไม่ได้ตั้งใจที่มีบรรดาผู้นำด้านความมั่นคงแห่งชาติกำลังพูดคุยเกี่ยวกับการปฏิบัติการทางทหารที่กำลังจะเกิดขึ้นในเยเมน
หลังจากนั้น Waltz ถูกพบเห็นใช้แอปพลิเคชันที่ชื่อว่า TeleMessage Signal บนโทรศัพท์ของเขา ซึ่งทำให้เกิดข้อกังวลด้านความปลอดภัยอีกครั้ง
เหตุการณ์ Signalgate ได้รับการกล่าวขานว่าเป็นหนึ่งในเหตุผลที่ทรัมป์ตัดสินใจปลดที่ปรึกษาด้านความมั่นคงแห่งชาติคนนี้ออกจากตำแหน่ง
TeleMessage ซึ่งมีสำนักงานใหญ่ในอิสราเอล และเป็นเจ้าของโดยบริษัทการสื่อสาร Smarsh ในรัฐโอเรกอน อนุญาตให้ผู้ใช้บันทึกข้อความที่ส่งผ่านแอปพลิเคชันต่าง ๆ เช่น WhatsApp, Telegram และ Signal
หลังจากที่ TeleMessage กลายเป็นประเด็นร้อนจากการใช้ของ Waltz ก็มีการเปิดเผยว่า TeleMessage ถูกใช้ในภาครัฐของสหรัฐฯ และก็ปรากฏว่ามีปัญหาข้อกังวลด้านความปลอดภัย
แฮ็กเกอร์อ้างว่าได้ขโมยข้อความส่วนตัว และแชทกลุ่มที่เกี่ยวข้องกับ TeleMessage จาก Signal, WhatsApp, WeChat และ Telegram โดยแฮ็กเกอร์ไม่ได้เข้าถึงข้อความของเจ้าหน้าที่รัฐบาลสหรัฐฯ แต่ได้แสดงให้เห็นว่าแชทที่บันทึกโดย TeleMessage ไม่มีการเข้ารหัส และสามารถถูกดึงข้อมูลได้อย่างง่ายดาย
เพื่อตอบสนองต่อเหตุการณ์นี้ Smarsh ได้ระงับบริการทั้งหมดของ TeleMessage ชั่วคราวในขณะที่กำลังทำการสืบสวน
นักวิจัย Micah Lee ได้วิเคราะห์โค้ดต้นทางของ TeleMessage และพบว่าแม้ผู้ขายจะอ้างว่าแอป Signal ที่ชื่อว่า TM SGNL รองรับการเข้ารหัสแบบ end-to-end แต่ในความเป็นจริงการสื่อสารระหว่างแอปและปลายทางของการเก็บข้อความสุดท้ายนั้นไม่ได้เข้ารหัสแบบ end-to-end ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงแชทในรูปแบบ plaintext ได้
ดูเหมือนว่าแฮ็กเกอร์จะใช้ช่องโหว่นี้ในการเข้าถึงข้อมูลผู้ใช้จากเซิร์ฟเวอร์เก็บข้อมูลของ TeleMessage รวมถึงข้อความ Telegram ส่วนตัวที่เกี่ยวข้องกับบริษัทสกุลเงินดิจิทัล Coinbase และรายชื่อลูกค้าและพนักงานหน่วยงาน Border Protection จำนวนหลายร้อยราย
ช่องโหว่นี้ได้รับหมายเลข CVE-2025-47729 และถูกเพิ่มลงในแค็ตตาล็อก Known Exploited Vulnerabilities (KEV) ของ CISA
รายการฐานข้อมูลช่องโหว่แห่งชาติสำหรับ CVE-2025-47729 แสดงให้เห็นว่าช่องโหว่นี้ถูกใช้ในการโจมตีอย่างแพร่หลาย
หน่วยงานรัฐบาลกลางต้องดำเนินการแก้ไขช่องโหว่ที่มีในรายการ KEV ภายใน 3 สัปดาห์ ส่วนองค์กรอื่น ๆ ก็ถูกแนะนำให้ตรวจสอบรายการช่องโหว่นี้เพื่อจัดลำดับความสำคัญในการแพตช์
ในกรณีของช่องโหว่ TeleMessage เนื่องจากเป็นปัญหาทางด้านเซิร์ฟเวอร์ ผู้ใช้จึงไม่สามารถทำอะไรได้มากไปกว่าการหยุดใช้ผลิตภัณฑ์ ซึ่งเป็นสิ่งที่ CISA แนะนำ
ที่มา : Securityweek
You must be logged in to post a comment.