Share

ช่องโหว่ VPN Software เพียงเล็กน้อยก็โดนแฮกได้

Last updated: 27 May 2024
771 Views

ช่องโหว่ VPN Software เพียงเล็กน้อยก็โดนแฮกได้

แฮกเกอร์พยายามหาช่องโหว่เพื่อเจาะระบบและโจมตี เวลานี้ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้

ความเจริญก้าวหน้าทางดิจิทัลที่เติบโตอย่างต่อเนื่อง ทำให้ VPN หรือ Virtual Private Network เป็นอีกหนึ่งทางเลือกสำหรับหลายคนและหลายองค์กรที่ใช้เพื่ออำนวยความสะดวกในการทำงานในปัจจุบัน

แต่แน่นอนว่าจะมีสิ่งที่ตามมาด้วยนั่นคือ ภัยคุกคามที่เหล่าบรรดาแฮกเกอร์พยายามหาช่องโหว่ไม่ว่าจะเป็นข้อบกพร่องต่างๆ เพียงเล็กน้อยเพื่อเจาะระบบและโจมตีด้วยวิธีการต่างๆ ซึ่งความเสียหายขึ้นอยู่กับแต่ละองค์กรว่าโดนโจมตีมากน้อยเพียงใด 

สำหรับวันนี้ผมจะขอพูดถึงกรณีที่กำลังตกเป็นประเด็นอย่าง Libreswan VPN ที่มีการใช้งานกันอยู่อย่างแพร่หลาย เนื่องจากมีการตรวจพบช่องโหว่ที่สำคัญในซอฟต์แวร์เครือข่ายทำให้ผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยงอย่างไม่รู้ตัว

โดยช่องโหว่ที่ว่าคือ CVE-2024-3652 ใน Libreswan เวอร์ชัน 3.22 4.14 ที่เกี่ยวข้องกับการรับส่งข้อมูลเครือข่ายและการตรวจสอบ incoming packet ที่ไม่เหมาะสมซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS)

กล่าวคือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียวแต่มีคำขอส่งข้อมูลมุ่งไปยังเครื่องเซิร์ฟเวอร์ในปริมาณที่มากเกินไปเพื่อทำให้ระบบไม่สามารถให้บริการได้

สำหรับเคสนี้แฮกเกอร์ใช้ประโยชน์จากช่องโหว่นี้และส่ง packet ที่ทำขึ้นเป็นพิเศษส่งไปยังเซิร์ฟเวอร์ VPN เพื่อทำให้ระบบทั้งหมดล่ม กระทบต่อบริการที่สำคัญและเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจส่งผลร้ายแรง

โดยเฉพาะอย่างยิ่งองค์กรที่ใช้ VPN สำหรับการเข้าถึงระยะไกลและการส่งข้อมูลอย่างปลอดภัยเป็นประจำ แต่โชคดีที่ปัญหานี้ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชัน 3.0 3.21 และเวอร์ชันที่ใหม่กว่า
 
แน่นอนว่า ไม่มีใครต้องการเผชิญกับภัยคุกคามเหล่านี้เพราะฉะนั้นสิ่งที่จะช่วยป้องกันให้ปลอดภัยได้คือ

1. การอัพเดทซอฟต์แวร์ VPN : ผู้ใช้งานควรตรวจสอบให้แน่ใจว่ากำลังใช้งานซอฟต์แวร์ VPN เวอร์ชันล่าสุด ซึ่งรวมถึงมีแพตช์รักษาความปลอดภัยที่จำเป็น

2. การตรวจสอบเครือข่าย :  องค์กรควรพิจารณาเลือกใช้โซลูชันการตรวจสอบเครือข่ายเพื่อตรวจจับและบล็อกการรับส่งข้อมูลที่น่าสงสัยที่พยายามใช้ประโยชน์จากช่องโหว่ต่างๆ

3. การทบทวนแผนการตอบสนองเหตุการณ์ : บริษัทควรตรวจสอบแผนการตอบสนองเหตุการณ์เพื่อให้แน่ใจว่ามีการเตรียมพร้อมรับมือกับระบบล่มที่อาจเกิดขึ้นหรือการหยุดชะงักอื่นๆ ที่เกิดจากช่องโหว่

เมื่อสัปดาห์ก่อนผมได้คุยกับผู้เชี่ยวชาญทางด้าน Incident Response (IR) จากต่างประเทศเกี่ยวกับประเด็นที่ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้

โดยน่าจะมีสาเหตุมาจากวันหยุดยาวเหมือนในต่างประเทศที่โดนโจมตีในช่วงคริสมาต์ เพราะเจ้าหน้าที่ที่ดูแลระบบหยุดยาวพักผ่อนทำให้แฮกเกอร์สามารถเจาะผ่านช่องโหว่ VPN เพื่อขโมยข้อมูลสำคัญต่างๆ

เป็นเรื่องที่ผู้ใช้งานและองค์กรควรตระหนักถึงความสำคัญของการทำให้ซอฟต์แวร์อัพเดทอยู่เสมอและคอยติดตามปัญหาที่เกิดขึ้นอย่างระมัดระวัง พร้อมทั้งจัดการกับจุดอ่อนเพื่อรักษาให้ระบบมีความปลอดภัยอยู่สม่ำเสมอครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget 

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 29 เมษายน 2567)
https://www.bangkokbiznews.com/tech/gadget/1124479 


Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare