Blockdit Logo (Mobile)
SPRiNG news
14 ธ.ค. 2021 เวลา 09:39 • วิทยาศาสตร์ & เทคโนโลยี
สหรัฐฯ เตือน คอมพิวเตอร์ร้อยล้านเครื่องเสี่ยงภัยไซเบอร์จากซอฟท์แวร์ใหม่
"เจน อีสเตอร์ลี่" (Jen Easterly) ผู้อำนวยการสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (the US Cybersecurity and Infrastructure Security Agency: CISA) เจ้าหน้าที่ระดับสูงด้านไซเบอร์ของรัฐบาลโจ ไบเดน เตือน อุปกรณ์หลายร้อยล้านเครื่องทั่วโลกกำลังเผชิญช่องโหว่จากซอฟต์แวร์ใหม่ และต้องรีบดำเนินการอย่างเร่งด่วนเพื่อแก้ไข "หนึ่งในข้อบกพร่องที่ร้ายแรงที่สุด" ตั้งแต่ทำงานมา โดยได้เตือนไปยังผู้บริหารจากอุตสาหกรรมหลักๆ ของสหรัฐฯ แล้ว
"ช่องโหว่นี้เป็นหนึ่งในช่องโหว่ที่ร้ายแรงที่สุดที่ฉันเคยเห็นมาในอาชีพการงานทั้งหมดของฉัน คาดว่าช่องโหว่จะถูกเอารัดเอาเปรียบในวงกว้างโดยนักแสดงที่เชี่ยวชาญ และเรามีเวลาจำกัดในการดำเนินการที่จำเป็น เพื่อลดโอกาสที่เหตุการณ์จะสร้างความเสียหาย" เจน อีสเตอร์ลี่ กล่าว
ขณะที่บริษัทเทคโนโลยีรายใหญ่พยายามดิ้นรนเพื่อสกัดกั้นผลกระทบจากเหตุการณ์ดังกล่าว เจ้าหน้าที่สหรัฐฯ ได้โทรศัพท์กับผู้บริหารในอุตสาหกรรมเพื่อเตือนว่าแฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่นี้อย่างแข็งขัน
เป็นคำเตือนที่เฉียบขาดที่สุดจากเจ้าหน้าที่สหรัฐฯ เกี่ยวกับข้อบกพร่องของซอฟต์แวร์ นับตั้งแต่มีข่าวออกมาเมื่อปลายสัปดาห์ที่แล้วว่าแฮ็กเกอร์ใช้เพื่อพยายามเจาะเข้าไปในเครือข่ายคอมพิวเตอร์ขององค์กร นอกจากนี้ยังเป็นการทดสอบช่องทางใหม่ที่เจ้าหน้าที่ของรัฐบาลกลางได้ตั้งค่าไว้สำหรับการทำงานร่วมกับผู้บริหารในอุตสาหกรรม หลังจากการแฮ็กครั้งใหญ่ที่ใช้ประโยชน์จากโซลาร์วินด์ส (SolarWinds) และซอฟต์แวร์ของไมโครซอฟท์ (Microsoft) ที่เป็นข่าวใหญ่เมื่อปีที่แล้ว
ผู้เชี่ยวชาญ กล่าวว่า อาจต้องใช้เวลาหลายสัปดาห์ในการจัดการกับช่องโหว่นี้ และผู้ต้องสงสัยอย่างกลุ่มแฮ็กเกอร์ชาวจีนกำลังพยายามใช้ประโยชน์จากช่องโหว่ดังกล่าว
ช่องโหว่ดังกล่าวอยู่ในซอฟต์แวร์ที่ใช้ Java ซึ่งรู้จักกันในชื่อ "Log4j" ซึ่งองค์กรขนาดใหญ่ รวมถึงบริษัทเทคโนโลยีรายใหญ่ที่สุดของโลกบางแห่ง ใช้เพื่อบันทึกข้อมูลแอปพลิเคชันของตน ยักษ์ใหญ่ด้านเทคโนโลยีอย่างแอมะซอน (Amazon) , บริการเว็บไซต์ (Web Services) และไอบีเอ็ม (IBM) ได้ย้ายไปแก้ไขจุดบกพร่องในผลิตภัณฑ์ของตน
ให้แฮ็กเกอร์เป็นวิธีที่ง่ายในการเข้าถึงเซิร์ฟเวอร์คอมพิวเตอร์ขององค์กรจากจุดนี้ รวมไปถึงอีกหลายวิธีในการเข้าถึงระบบเครือข่ายขององค์กร
มูลนิธิซอฟต์แวร์อปาเช (Apache Software Foundation) ซึ่งจัดการซอฟต์แวร์ Log4j ได้เปิดตัวการแก้ไขความปลอดภัยสำหรับองค์กรที่มีความประสงค์จะใช้
โฆษณา