News

ความผิดพลาดของซอฟต์แวร์เซิร์ฟเวอร์ทำให้ องค์กรใน Fortune 100 ตกอยู่ในความเสี่ยง

ซอฟต์แวร์เซิร์ฟเวอร์ของ Struts มีช่องโหว่ที่ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดในเซิรฟเวอร์

นักวิจัยความปลอดภัยบอกว่า “ตอนนี้องค์กรใน Fortune 100 อาจตกอยู่ในความเสี่ยง เนื่องจากช่องโหว่ที่เราพบในซอฟต์แวร์เซิร์ฟเวอร์ที่พวกเขาใช้”

Fortune 100 ก็คือ 100 องค์กรที่น่าทำงานด้วยมากที่สุด ยกตัวอย่างเช่น Google, Wegmans Food Markets, Baird และ Salesforce

Plugin ของซอฟต์แวร์ Apache Struts ตั้งแต่ปี 2008 มีช่องโหว่ที่ทำให้แฮกเกอร์สามารถออกคำสั่งระยะไกลหรือรีโมท (Remote) เพื่อเริ่มทำงานโค้ดบนเซิร์ฟเวอร์ได้

ด้วยช่องโหว่นี้ทำให้แฮกเกอร์สามารถควบคุมเซิร์ฟเวอร์ที่ใช้ Java MVC Framework ได้อย่างง่ายดาย ซึ่งองค์กร 65% ของ Fortune 100 ได้รับผลกระทบจากช่องโหว่นี้

นักวิจัยยังบอกอีกว่า Framework ตัวนี้ถูกออกแบบมาให้ใช้งานสำหรับแอปพลิเคชั่นบนเว็บไซต์สาธารณะ จึงทำให้ความเสี่ยงมีสูงมาก

คุณ Man Yue Mo หนึ่งในนักวิจัยที่ค้นพบช่องโหว่นี้บอกว่า “ระบบจองหรือ Booking System ของสายการบินและสถาบันการเงินใช้บริการของ Struts ซึ่งความสะดวกสบายของมันก็คือใช้เบราว์เซอร์เท่านั้นก็สามารถใช้งานได้”

ทาง Struts ได้ออกอัพเดตแก้ไข และบอกกล่าวผู้ใช้เป็นที่เรียบร้อยแล้ว โดยผู้ใช้ต้องอัพเดตให้เป็นเวอร์ชั่น 2.5.13 โดยทาง Struts บอกกับผู้ใช้ว่า “Possible Remote Code Execution attack when using the Struts REST plugin with XStream handler to handle XML payloads.”

ทางนักวิจัยได้พัฒนาโปรแกรมตรวจสอบช่องโหว่สำหรับองค์กรที่ต้องการทราบว่าองค์กรของตัวเองมีช่องโหว่หรือไม่

Author: Share Curtis
Source: https://www.welivesecurity.com/2017/09/06/security-vulnerability-leaves-fortune-100-firms-vulnerable/
Translated by: Worapon H.

%d bloggers like this: