แฮ็กเกอร์จ้องมองเล่นงานวัสดุอุปกรณ์เครือข่ายของ UBIQUITI โดยใช้ช่องโหว่ LOG4SHELL

[Chanapot]

อาทิตย์ก่อนหน้าที่ผ่านมา บริษัทด้านความปลอดภัย Morphisec รายงานว่า มีผู้ไม่หวังดีกำลังใช้ช่องโหว่ที่มีการเผยสู่สาธารณะแล้วอย่าง Log4Shell สำหรับเพื่อการโจมตีและก็เข้าควบคุมเครื่องไม้เครื่องมือโครงข่ายของ Ubiquiti. ที่ใช้โปรแกรมคอมพิวเตอร์ UniFi

โดยพบการแฮ็กคราวแรกเมื่อวันที่ 20 มกราคมก่อนหน้านี้ ผ่านการใช้วิธีเจาะระบบ (Proof-of-Concept) อย่างรอบคอบที่เคยเปิดเผยกันผ่าน GitHub ที่สร้างสรรค์โดย Sprocket Security ซึ่งเป็นการประยุกต์ใช้ช่องโหว่ Log4Shell ในไลบรารีจาวา Log4j สถานที่ทำงานบนวัสดุอุปกรณ์

ซอฟต์แวร์ UniFi นั้นปรับปรุงขึ้นโดย Ubiquiti Networks หนึ่งในตัวแทนจำหน่ายฮาร์ดแวร์ที่ใหญ่ที่สุดของโลก สามารถจัดตั้งบนเซิร์ฟเวอร์ได้ทั้งยังลีนุกซ์แล้วก็วินโดวส์ เพื่อแอดมินเน็ตเวิร์กจัดแจงวัสดุอุปกรณ์โครงข่ายแล้วก็ไวเลสของ Ubiquiti ได้จากเว็บแอพศูนย์กลาง

แอปพลิเคชั่นนี้พัฒนาด้วยจาวา ใช้ไลบรารี Log4j สำหรับใช้บันทึก Log แล้วโดนหางเลขอยู่ในรายการที่ได้รับผลพวงจาก Log4Shell ด้วย ซึ่งมีการออกแพ็ตช์ช่วงวันที่ 10 ธันวาคม และถึงแม้การแฮ็กช่องโหว่ Log4Shell จำเป็นต้องอาศัยการไขรหัสที่ไม่เหมือนกันในแต่ละแอพ แม้กระนั้นเราก็ได้เริ่มเห็นการนำมาใช้แฮ็กในวงกว้างกันแล้ว