• Welcome to ลงประกาศฟรี โพสฟรี โปรโมทเว็บไซด์ให้ติดอันดับ SEO ด้วย PBN.
 

poker online

ufa

ufabet

ปูนปั้น

สล็อตเว็บตรง

สล็อตเว็บตรง

บาคาร่า168

PG SLOT

สล็อต

pgslot

PG SLOT

PG SLOT

pg slot

PG SLOTเว็บตรง

PG SLOT เว็บตรง

pg slot

บาคาร่า

PG SLOT

pg slot

PG SLOT

บาคาร่า168

PG SLOT

สล็อต

บาคาร่า168

PG SLOT

สล็อตเว็บตรง

pg slot

สล็อตเว็บตรง

เว็บสล็อตใหม่ล่าสุด

สล็อต pg เว็บตรง แตกหนัก

แฮ็กเกอร์จ้องมองเล่นงานวัสดุอุปกรณ์เครือข่ายของ UBIQUITI โดยใช้ช่องโหว่ LOG4SHELL

Started by Chanapot, February 03, 2022, 04:41:18 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions

Chanapot

February 03, 2022, 04:41:18 AM
อาทิตย์ก่อนหน้าที่ผ่านมา บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่หวังดีกำลังใช้ช่องโหว่ที่มีการเผยสู่สาธารณะแล้วอย่าง Log4Shell สำหรับเพื่อการโจมตีและก็เข้าควบคุมเครื่องไม้เครื่องมือโครงข่ายของ Ubiquiti. ที่ใช้โปรแกรมคอมพิวเตอร์ UniFi

โดยพบการแฮ็กคราวแรกเมื่อวันที่ 20 มกราคมก่อนหน้านี้ ผ่านการใช้วิธีเจาะระบบ (Proof-of-Concept) อย่างรอบคอบที่เคยเปิดเผยกันผ่าน GitHub ที่สร้างสรรค์โดย Sprocket Security ซึ่งเป็นการประยุกต์ใช้ช่องโหว่ Log4Shell ในไลบรารีจาวา Log4j สถานที่ทำงานบนวัสดุอุปกรณ์

ซอฟต์แวร์ UniFi นั้นปรับปรุงขึ้นโดย Ubiquiti Networks หนึ่งในตัวแทนจำหน่ายฮาร์ดแวร์ที่ใหญ่ที่สุดของโลก สามารถจัดตั้งบนเซิร์ฟเวอร์ได้ทั้งยังลีนุกซ์แล้วก็วินโดวส์ เพื่อแอดมินเน็ตเวิร์กจัดแจงวัสดุอุปกรณ์โครงข่ายแล้วก็ไวเลสของ Ubiquiti ได้จากเว็บแอพศูนย์กลาง

แอปพลิเคชั่นนี้พัฒนาด้วยจาวา ใช้ไลบรารี Log4j สำหรับใช้บันทึก Log แล้วโดนหางเลขอยู่ในรายการที่ได้รับผลพวงจาก Log4Shell ด้วย ซึ่งมีการออกแพ็ตช์ช่วงวันที่ 10 ธันวาคม และถึงแม้การแฮ็กช่องโหว่ Log4Shell จำเป็นต้องอาศัยการไขรหัสที่ไม่เหมือนกันในแต่ละแอพ แม้กระนั้นเราก็ได้เริ่มเห็นการนำมาใช้แฮ็กในวงกว้างกันแล้ว
Print
Go Up Pages1
User actions