แพลตฟอร์มบล็อค Ghost ถูกแฮกเกอร์ลักลอบเข้าไปในโครงสร้าง IT และติดตั้งมัลแวร์ขุดเงินสกุลออนไลน์ ซึ่งส่งผลกระทบต่อเว็บไซต์ Ghost(Pro) และแพลตฟอร์มชำระเงิน
ความโชคดีในความโชคร้ายก็คือ ไม่มีหลักฐานข้อมูลลูกค้าคนใดได้รับผลกระทบ และทางผู้ให้บริการออกมาตรการรับมืออย่างรวดเร็ว เช่น เพิ่ม Firewall และหมุนวน (Cycling) เซสชั่น รหัสผ่าน และคีย์ของทุกบริการ
การทำงานของมัลแวร์ทำให้ CPU ในระบบของ Ghost ทำงานอย่างหนัก และทำให้ทีมผู้ดูแลระบบกำจัดมัลแวร์ออก รวมถึงตรวจสอบระบบเครือข่ายทั้งหมด
การตรวจสอบทำให้พบช่องโหว่ในโครงสร้างเซิร์ฟเวอร์ ได้แก่ CVE-2020-11651 and CVE-2020-11652 ซึ่งทำให้แฮกเกอร์สามารถข้ามขั้นตอนการยืนยันตัวตนและสามารถควบคุมจากระยะไกลได้
ทาง Ghost แจ้งไปยังผู้ใช้บริการทุกรายให้ทราบว่าปัญหาได้รับการแก้ไขเป็นที่เรียบร้อยแล้ว แพลตฟอร์มของ Ghost เป็นที่อยู่ของบล็อก Tinder, Mozilla และ DuckDuckGo
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/05/04/ghost-blogging-platform-servers-mine-cryptocurrency/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
แพลตฟอร์มบล็อค Ghost ถูกแฮกเกอร์ลักลอบเข้าไปในโครงสร้าง IT และติดตั้งมัลแวร์ขุดเงินสกุลออนไลน์ ซึ่งส่งผลกระทบต่อเว็บไซต์ Ghost(Pro) และแพลตฟอร์มชำระเงิน
ความโชคดีในความโชคร้ายก็คือ ไม่มีหลักฐานข้อมูลลูกค้าคนใดได้รับผลกระทบ และทางผู้ให้บริการออกมาตรการรับมืออย่างรวดเร็ว เช่น เพิ่ม Firewall และหมุนวน (Cycling) เซสชั่น รหัสผ่าน และคีย์ของทุกบริการ
การทำงานของมัลแวร์ทำให้ CPU ในระบบของ Ghost ทำงานอย่างหนัก และทำให้ทีมผู้ดูแลระบบกำจัดมัลแวร์ออก รวมถึงตรวจสอบระบบเครือข่ายทั้งหมด
การตรวจสอบทำให้พบช่องโหว่ในโครงสร้างเซิร์ฟเวอร์ ได้แก่ CVE-2020-11651 and CVE-2020-11652 ซึ่งทำให้แฮกเกอร์สามารถข้ามขั้นตอนการยืนยันตัวตนและสามารถควบคุมจากระยะไกลได้
ทาง Ghost แจ้งไปยังผู้ใช้บริการทุกรายให้ทราบว่าปัญหาได้รับการแก้ไขเป็นที่เรียบร้อยแล้ว แพลตฟอร์มของ Ghost เป็นที่อยู่ของบล็อก Tinder, Mozilla และ DuckDuckGo
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/05/04/ghost-blogging-platform-servers-mine-cryptocurrency/
Translated by: Worapon H.
Share this:
Like this: