เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา
เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี
ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่าหน่วยงานรัฐบาลเป็นเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง)
ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย
ที่มา - Bleeping Computer
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
แฮกได้แฮกไป DE บอกไม่สนใจ
เค้าบอกว่ามีหน้าที่ปกป้อง ชาติ ศาสนา พระมหากษัตริย์ น่าจะไม่นับ ประชาชน น่ะครับ
ถ้าประชาชนไม่นับเป็นส่วนนึงของชาติ จะไม่นับ ประชาชน ก็ได้ครับ
what else is new
555555555 คิดเหมือนกัน แล้วรู้คำตอบของรมต., อธิบดีกรม แต่ละท่านแล้วด้วยโดยไม่ต้องอ่านข่าว
ข่าวต่อไป DE บล๊อก github
ตั้งแต่ fortios 6.2 เลยมั้งปี 2019
เสียวๆเหมือนกันช่วงนี้ไล่แพชทุกระบบ แต่ตอนนี้ไม่กล้าอัพข้ามไป เวอชั่น 7 กลัวกระทบเยอะ
จัดซื้อ Firewall ใหม่ด่วน
อย่าลืมต่อ MA ด้วยละ
อันเดิมอาจจะยังไม่หมดซัพพอร์ต กลับไปซื้อ MA อาจจะพอ
lewcpe.com, @wasonliw
หน้าที่หลักของ DE ไม่ใช่เกี่ยวกับการป้องกันและสร้างเสริมเทคโนโลยีให้ก้าวทันโลก แต่เป็นไล่ปิด pornhub, เพจคนเห็นต่างจากตัวเอง และการหมิ่นนายกและสถาบัน เรื่องพวกนี้สำคัญกว่า
กำลังบอกว่านี่ไม่ใช่หน้าที่หลักใช่ไหมครับ 5555
ไม่ใช่งานหลัก DES เอกชนต้องช่วยกันนะครับไม่ใช่จะเอาแต่พึ่งพารัฐอย่างเดียว ไม่งั้นบ้านเมืองจะก้าวหน้าได้อย่างไร
กำลังเข้าไปติดตั้งแพตช์
lewcpe.com, @wasonliw
555555+
ดอกนี้ damage รุนแรง
หลุดขำเลย ฮาๆๆๆ
เอาจริงๆ นะผมว่า ผู้บริหารด้านสารสนเทศของกระทรวงการคลัง หรือแบงค์ชาติยังมีวิสัยทัศน์มากกว่ากระทรวง DE อีก เอาแผนกสารสนเทศของกระทรวงการคลังมาตั้งเป็นกระทรวง หรือเอาผู้บริหารแบงค์ชาติมาบริหาร DE ยังดูมีอนาคตกว่า
เค้าไม่ได้ต้องการความสามารถหรืออนาคตประเทศครับ
เค้าเลือกคนมาเพราะรู้ว่าคนๆนั้นต้องการจะทำอะไรเป็นหลัก ตอบโจทย์ในสิ่งที่พวกเค้าต้องการก็พอแล้ว
คือไม่ต่อ MA ไม่อัพแพทช์ ติดตั้งแล้วใช้มายังงั้นเลย??
อยากได้ข้อมูลผู้ป่วยทุกอย่าง แต่ไม่มีปัญญารักษาข้อมูลนั้นไว้
ปกติอุปกรณ์สำคัญจากภาครัฐและวิสาหกิจ พวกนี้มีการต่อ MA และ Replace รุ่นใหม่ทดแทนสม่ำเสมออยู่แล้วครับ แต่เวลามีช่องโหว่ Vendor ไม่ใช่ว่าอยู่ดีๆ จะเดินไปขอลง Patch ได้นะครับ
ทาง SOC ของลูกค้า จะต้องติดต่อ Vendor เพื่อให้มาลงครับ เหมือนกับการเปิด Case MA ทั่วไปครับ
งานนี้ SOC ของลูกค้าผิดที่ละเลยครับ
ข้าราชการใกล้เกษียร : บอกแล้ว ซีร๊อกสำเนาบัตรประชาชน แบบเก่านี่แหละดีที่สุด ... เออ น้องๆ คนนั้น ช่วยเปิด CPU พิมพ์งานตรงนี้ให้พี่หน่อยจ้า พาสเวิดพี่ 123 ฝากหน่อยนะ
"ความลับของข้อมูล หรีอจะสำคัญเท่าชาติ","รักษาความลับได้ แต่ชาติจะเป็นยังไงก็คงไม่มีปัญหาสินะ","ระบบโดนแฮคไม่เป็นไร แต่ชาติต้องมาก่อน" นึกไม่ออกละ
ผมอยากทำตัวเป็นสลิ่มบ้าง เลยลองพยายามพิมพ์อะไรกลวงๆ แต่พบว่าการพยายามเป็นคนสมองกลวง อ้างแต่อะไรที่เป็นนามธรรมมันยากมาก หลายคนคงมีพรสวรรค์ในด้านนี้จริงๆ
นึกภาพออกเลยครับว่ายูสไหน 55555
ใช่คุณภาพถ่ายงบต่ำมั้ยน่อ
DES บอกเดี๋ยวผมรับผิดชอบเอง เดี๋ยวทำ Great Firewall ให้แบบด่วนๆเลย
อีก 12,846 ไอพี ไม่ต้องพูดถึง อิอิ ไม่เกี่ยวกับรัฐ ไม่รู้จะพูดทำไม
ได้ไปก็เอาข้อมูลไป match ไม่ได้ ไม่รู้อันไหน update 5555