ดีเนอะ คอมไม่ต้องซื้อ ไฟไม่ต้องจ่าย แถมได้เงินใช้ด้วย….
.
ในวันที่คริปโตต่าง ๆ ยังราคาแพง ทำให้คอมพิวเตอร์ประสิทธิภาพสูงตกเป็นเป้าการโจมตีจากแฮกเกอร์อยู่ โดยล่าสุดเซิร์ฟเวอร์ของ HP ได้ตกเป็นเป้า hijacked หรือการขโมยทรัพยากรเพื่อไปขุดเหรียญคริปโต โดยแฮกเกอร์สามารถทำได้เงินได้มากกว่า 110,000 ดอลล่าร์
.
การโจมตีดังกล่าวเกิดขึ้นเมื่อแฮกเกอร์เจอช่องโหว่ของ Log4J ทำให้สามารถเปิดการเรียกใช้งานโค้ดจากระยะไกลแม้ในระบบที่ทำงานเป็น Localhost ที่ไม่มีการเชื่อมต่อภายนอก หลังจากการตรวจสอบ ก็ได้มีการแก้ไขแพทซ์ดังกล่าวอย่างกว้างขวางแล้ว แต่ถึงกระนั้น การกระทำของแฮกเกอร์ก็ถือว่าได้ประสบผลสำเร็จไปแล้ว
.
ทั้งนี้ ไม่ใช่แค่ HP เท่านั้นที่มีช่องโหว่ Log4J แต่รวมถึงเซิร์ฟเวอร์จากบริษัทไอทียักษ์ใหญ่อย่าง Amazon , IBM และ Microsoft ซึ่งคาดว่าน่าจะมีการแพทซ์แก้ไขช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้วครับ
.
ทีนี้ อะไรคือช่องโหว่ Log4J
อธิบายสั้น ๆ คือมันเป็นซอฟต์แวร์ที่คอมพิวเตอร์หลายล้านเครื่องใช้เพื่อบันทึกกิจกรรมต่าง ๆ ในคอมพิวเตอร์ ผู้คนจำนวนมาก รวมทั้งองค์กร รัฐบาล และบุคคลต่างๆ มีแนวโน้มที่จะได้รับผลกระทบนี้ โดยผู้โจมตีสามารถเจาะระบบ ขโมยรหัสผ่านและเข้าสู่ระบบ ดึงข้อมูล และสามารถนำซอฟต์แวร์อันตรายไปติดในระบบเครือข่ายได้
.
Log4j ถูกใช้ทั่วโลกในแอปพลิเคชัน ซอฟต์แวร์และบริการออนไลน์ต่างๆ และช่องโหว่นี้ทำให้คนที่ไม่ต้องมีความรู้ด้านเทคนิคมากก็สามารถโจมตีได้เช่นกัน ซึ่งทำให้ Log4shell อาจเป็นช่องโหว่ของคอมพิวเตอร์ที่ร้ายแรงที่สุดในรอบหลายปี
.
สำหรับคนทั่วไป Log4j นั้นเกือบจะเป็นส่วนหนึ่งของอุปกรณ์และบริการที่เราใช้ออนไลน์ในทุก ๆ วัน สิ่งที่ดีที่สุดที่เราสามารถทำได้เพื่อป้องกันตัวเองคือตรวจสอบให้แน่ใจว่าอุปกรณ์และแอพพลิเคชั่นต่าง ๆ ที่ใช้นั้นมีการอัปเดตที่ใหม่ที่สุดและได้ทำการอัปเดตอย่างสม่ำเสมอครับ
.
ที่มาข้อมูล
https://www.ncsc.gov.uk/information/log4j-vulnerability-what-everyone-needs-to-know
https://www.techspot.com/news/92745-hackers-made-110000-mining-remotely-hijacked-hp-servers.html