Clear
Lead Graphic Papers

ข่าวสั้น

กรณีศึกษา บริษัท Equifax ถูกแฮก ข้อมูลรั่วไหล เพราะไม่ได้แพตช์ช่องโหว่ซอฟต์แวร์นานหลายเดือน

เมื่อวันที่ 7 กันยายน 2560 บริษัท Equifax ซึ่งดูแลเรื่องข้อมูลเครดิตได้ประกาศว่าระบบของบริษัทถูกโจมตี ส่งผลให้ข้อมูลลูกค้าชาวอเมริกันกว่า 143 ล้านรายรั่วไหลสู่สาธารณะ โดยในเบื้องต้นทางบริษัทได้แจ้งว่าระบบถูกโจมตีผ่านช่องโหว่ของซอฟต์แวร์ Apache Struts (https://struts.apache.org) ซึ่งเป็นเฟรมเวิร์คสำหรับใช้พัฒนาซอฟต์แวร์ เหตุเกิดระหว่างช่วงเดือนพฤษภาคมถึงกรกฎาคมที่ผ่านมา

จากการตรวจวิเคราะห์ข้อมูลในเวลาต่อมา ผู้เชี่ยวชาญพบว่าระบบของ Equifax ถูกเจาะผ่านช่องโหว่ CVE-2017-5638 ซึ่งเป็นช่องโหว่ระดับความรุนแรงสูงที่ส่งผลให้ผู้ประสงค์ร้ายสามารถส่งคำสั่งอันตรายเข้ามาประมวลผลที่เซิร์ฟเวอร์ได้ ช่องโหว่ดังกล่าวถูกรายงานเมื่อวันที่ 8 มีนาคม 2560 และทางผู้พัฒนาซอฟต์แวร์ได้ออกอัปเดตแพตช์สำหรับแก้ไขปัญหาดังกล่าวแล้ว แต่ทาง Equifax ไม่ได้มีการติดตั้งแพตช์ดังกล่าวเป็นเวลากว่า 9 สัปดาห์จนส่งผลให้ระบบถูกโจมตีและข้อมูลรั่วไหลได้ในที่สุด

ก่อนหน้านี้ในช่วงเดือนมีนาคม 2560 ภายหลังจากที่มีการเปิดเผยช่องโหว่ Apache Struts พบรายงานว่าเว็บไซต์จำนวนมากถูกโจมตีผ่านช่องโหว่ดังกล่าว โดยหนึ่งในหน่วยงานที่ได้รับผลกระทบคือกรมสรรพากรของประเทศแคนาดาซึ่งระบบถูกโจมตีจนต้องปิดให้บริการชั่วคราว (ข่าวเก่า https://www.thaicert.or.th/newsbite/2017-03-15-02.html)

การอัปเดตแพตช์ซอฟต์แวร์เป็นสิ่งที่ควรทำอยู่เป็นประจำ เนื่องจากหากมีช่องโหว่แค่เพียงหนึ่งจุดก็มีโอกาสที่ระบบจะถูกโจมตีจนเกิดความเสียหายได้ กรณีเหตุการณ์ Equifax นี้เป็นตัวอย่างที่ดีของผลกระทบที่เกิดขึ้นจากการที่ไม่ได้มีระบบบริหารจัดการแพตช์ที่ดีพอ

วันที่: 2017-09-14 | ที่มา: The Register, ZDNet | Share on Facebook Share on Twitter Share on Google+

Clear