Tags:
Node Thumbnail

จากกรณีการแฮ็ก SolarWinds ครั้งประวัติศาสตร์ ที่ส่งผลให้หน่วยงานภาครัฐในหลายประเทศโดนแฮ็กตามไปด้วย ทำให้คณะกรรมาธิการด้านความมั่นคงของสภาผู้แทนราษฎรสหรัฐ เรียกผู้บริหารของ SolarWinds มาชี้แจง

ประเด็นหนึ่งที่น่าสนใจคือความอ่อนแอของระบบความปลอดภัย SolarWinds เอง โดยในปี 2019 มีนักวิจัยด้านความปลอดภัยค้นพบรหัสผ่าน "solarwinds123" ถูกโพสต์อยู่ในอินเทอร์เน็ตสาธารณะตั้งแต่ปี 2017 และพบว่าเป็นรหัสผ่านเข้าเซิร์ฟเวอร์ภายในของบริษัท (กรณีนี้ไม่เกี่ยวกับ SolarWinds ถูกแฮ็กโดยตรง แต่สะท้อนว่าบริษัทไม่ค่อยระวัง)

เรื่องนี้ Kevin Thompson อดีตซีอีโอของ SolarWinds (ที่เพิ่งลาออกไปหลังข่าวการแฮ็ก) ตอบว่าเป็นความผิดพลาดของเด็กฝึกงาน ที่ไม่ปฏิบัติตามนโยบายการตั้งรหัสผ่าน และโพสต์รหัสนี้ลงในบัญชี GitHub ส่วนตัว และหลังจากบริษัทได้รับแจ้งเรื่องนี้ก็แก้ไขทันที

Mike Hamilton ผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท CI Security แสดงความเห็นต่อ Business Insider ว่าเขาไม่เชื่อคำอธิบายนี้ และเชื่อว่าการโพสต์รหัสผ่านลง GitHub น่าจะเกิดจากระบบอัตโนมัติของ SolarWinds มากกว่าเด็กฝึกงาน

No Description

ที่มา - CNN, Business Insider

Get latest news from Blognone

Comments

By: whitebigbird
Contributor
on 28 February 2021 - 17:54 #1201078
whitebigbird's picture

เด็กฝึกงานต้องมี supervisor อ่ะนะ

By: kernelbase on 28 February 2021 - 23:09 #1201097

ใช่หรอ.....ให้เด็กฝึกงานตั้งรหัสเข้าserverของบริษัท

By: schanon
Android
on 1 March 2021 - 08:35 #1201120
schanon's picture

รำไม่ดีโทษปี่โทษกลอง

By: osmiumwo1f
ContributorWindows PhoneWindows
on 2 March 2021 - 09:54 #1201273
osmiumwo1f's picture

ตอบแบบปัดตัวเองออกจากวงการจริงๆ