Cloudflare ແຈ້ງເຫດຖືກແຮັກ ສືບເນື່ອງຈາກເຫດການ Okta

Cloudflare ໜຶ່ງ​ໃນ​ຜູ້​ໃຫ້​ບໍລິການ​ອິນ​ເຕີ​ເນັດ​ລາຍ​ໃຫຍ່​ ຂອງ​ໂລກ​ ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ເຫດການ​ໂຈມ​ຕີຫ​ລ້າ​ສຸດ​ໂດຍ​ຄົນ​ຮ້າຍ ​ສາມາດ​ເຂົ້າ​ເຖິງ​ເ​ຊິ​ເວີ Atlassian ໄດ້​ປະກອບ​ດ້ວຍ Confluence wiki, Jira bug database ແລະ Bitbucket source code management ຊຶ່ງ​ຄາດ​ວ່າ​ ຈະ​ເປັນ​ກຸ່ມ​ແຮັກ​ເກີລະ​ດັບ​ລັດ​ສະໜັບ​ສະໜູນ​ທີ່​ຕ້ອງ​ການ​ຝັງ​ຕົວ​ໃນ​ເຄືອ​ຂ່າຍ ແຕ່​ຈຸດ​ເລີ່ມ​ຕົ້ນ​ມາ​ຈາກ​ຄວາມ​ຜິດ​ພາດ​ຂອງ Okta ບໍລິສັດ​ດ້ານ IAM ເມື່ອ​ປີ​ກ່ອນ.

ເລື່ອງ​ເລີ່ມ​ຕົ້ນ​ຈາກ​ການ​ທີ່​ຄົນ​ຮ້າຍ​ໄດ້​ອາໄສ access token ແລະ credential ຈາກ​ການ​ທີ່​ຂໍ້​ມູນ​ຂອງ Okta ປະ​ສົບ​ເຫດ​ຮົ່ວ​ໄຫຼ​ຊ່ວງ​ເດືອນຕຸລາ​ປີ​ກ່ອນ ​ເພື່ອ​ເຂົ້າ​ເຖິງ​ເ​ຊິ​ເວີ Atlassian ຂອງ Cloudflare ຄັ້ງທຳອິດ​ໃນ​ວັນທີ 14 ພະຈິກ ແລະ ​ຫວນ​ກັບ​ມາ​ດຳ​ເນີນ​ການ​ອີກ​ເທື່ອ 22 ພະຈິກ ໂດຍ​ເທື່ອ​ນີ້ ​ໄດ້​ສ້າງ​ການ​ຝັງ​ຕົວ​ໃຫ້​ຢູ່​ໄດ້​ຢ່າງ​ຍາວ​ນານ​ໃນ​ເ​ຊິ​ເວີ​ດ້ວຍ Jira ScriptRunner ພ້ອມ​ເຂົ້າ​ເຖິງ​ລະບົບ​ຈັດການ​ໂຄ້​ດ (Bitbucket) ລວມເຖິງ​ຍັງ​ພະຍາຍາມ​ເຂົ້າໄປ​ທີ່​ເ​ຊິ​ເວີ ​ທີ່​ມີ​ການ​ເຊື່ອມ​ຕໍ່ໄປ​ຫາ​ດາ​ຕ້າ​ເຊັນ​ເຕີ​ໃນ​ເຊົາ​ເປົາ​ໂລ.

Cloudflare ກວດ​ພົບ​ກິດຈະກຳ​ຜິດ​ປົກກະຕິ​ໃນ​ວັນທີ 23 ພະຈິກ ແຕ່​ມີ​ທີມ​ເຂົ້າ​ມາ​​ສືບ​ສວນ​ເຫດ​ວັນທີ 26 ພະຈິກ. ຢ່າງໃດ​ກໍ​ດີ ​ບໍລິສັດ​ຢືນຢັນ​ວ່າ ​ບໍ່​ມີ​ຂໍ້​ມູນ​ຂອງ​ລູກ​ຄ້າ​ໄດ້ຮັບ​ຜົນ​ກະທົບ ແລະ ​ຕົນ​ເອງກໍ​ໄດ້​ພະຍາຍາມ​ຢ່າງ​ແຂງ​ຂັນ​ໃນ​ການ​ຈັດການ​ກັບ​ຊ່ອງ​ໂຫວ່​ ຫລື​ ຄວາມ​ສ່ຽງ​ອື່ນ​ສຳເລັດ​​ໃນ​ວັນທີ 5 ມັງກອນ ປີ​ນີ້ ແຕ່​ຍັງ​ທຳການ hardening software ຢູ່ ໂດຍ​ມີ​ຫຼາຍ​ກະ​ບວນ​ການ​ທີ່ Cloudflare ເຮັດ​ຄື:

  • ປ່ຽນ Credentials ທັງ​ໝົດ​ໃນ​ລະບົບ Production
  • ທົດສອບ​ການ​ໃຊ້ Segmentation ເຊີງ​ກາຍ​ະພາບ ​ແລະ ​ລະບົບ Staging
  • ປະ​ມວນ​ພິສູດ​ຫຼັກ​ຖານ​ລະບົບ​ກວ່າ 4,893 ຕົວ
  • Reimage ແລະ Reboot ລະບົບ​ທັງ​ໝົດ​ໃນ Global Network ຂອງ​ອົງກອນ ລວມ​ເຖິງ​ເ​ຊິ​ເວີ Atlassian ແລະ ​ເຄື່ອງ​ໃດ​ໆ ​ທີ່​ຄົນ​ຮ້າຍ​ເຂົ້າ​ເຖິງ.

ເຖິງວ່າ​ຄວາມ​ພະຍາຍາມ​ເຈາະ​ເຂົ້າ​ສູ່​ດາ​ຕ້າ​ເຊັນ​ເຕີ​ເຊົາ​ເປົາ​ໂລ​ຈະ​ບໍ່​ສຳ​ເລັດ ແຕ່ Cloudflare ເຖິງ​ຂະໜາດ​ສົ່ງ​ອຸປະກອນ​ທັງ​ໝົດ​ກັບ​ໄປ​ຫາ​ຜູ້​ຜະລິດ ​ເພື່ອ​ເຮັດໃຫ້​ແນ່​ໃຈ​ວ່າ ​ດາ​ຕ້າ​ເຊັນ​ເຕີ​ຈະ​ປອດ​ໄພ 100%

ທີ່​ມາ : www.bleepingcomputer.com/news/security/cloudflare-hacked-using-auth-tokens-stolen-in-okta-attack/

789 Views