อ้างอิงจากข้อมูลของ ZDNet ที่เปิดเผยว่า เซิร์ฟเวอร์ของแพลตฟอร์มการเขียนบล็อกแบบโอเพ่นซอร์สที่มีชื่อว่า ‘Ghost’ นั่นได้ถูกแฮ็กเกอร์แอบลักลอบเข้ามาขุดคริปโตเคอเรนซี่อย่างลับ ๆ
แฮกเกอร์เหล่านี้สามารถเข้าถึง Ghost ได้โดยตรงจากช่องโหว่บางอย่างภายในซอฟต์แวร์ของ ‘Salt’ ที่ใช้สำหรับการจัดการเซิร์ฟเวอร์ของบริษัท
Overloaded CPU
ตัวแทนของ Ghost กล่าวว่า อาชญากรทางไซเบอร์ไม่ได้ขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินใด ๆ ของผู้ใช้งาน แต่พวกเขามุ่งเน้นไปที่การแอบลักลอบเข้ามาขุดคริปโตเคอเรนซี่แบบลับ ๆ ซึ่งส่วนใหญ่มักจะเป็นเหรียญความเป็นส่วนตัวอย่าง Monero
นักพัฒนา Ghost เริ่มรู้สึกถึงความร้อน เมื่อ CPU ของบริษัทเริ่มทำงานหนักจนเกินไป เนื่องจากการแอบขุดคริปโตของแฮกเกอร์ บริษัทได้ทำการสั่ง Shut down เซิร์ฟเวอร์ทั้งหมดและจะนำกลับมาออนไลน์อีกครั้ง หลังจากการอัพเดตระบบใหม่เสร็จสิ้น
ช่องโหว่อื่น ๆ
ก่อนหน้านั้นแฮกเกอร์สามารถแอบลักลอบเข้ามาในเซิร์ฟเวอร์ของระบบปฏิบัติการ LineageOS โดยอาศัยช่องโหว่ของ Salt เช่นเดียวกัน
ผู้เชี่ยวชาญด้านปลอดภัยทางไซเบอร์รายหนึ่งได้กล่าวถึงช่องโหว่ของ Salt ที่ธนาคารและบริษัทที่ติดอันดับ Fortune 500 ว่า :
“เราสังเกตเห็นว่าเซิร์ฟเวอร์ของ Salt นั่นยังไม่ได้รับการแก้ไขที่ธนาคาร , ผู้ให้บริการเว็บโฮสติ้งและบริษัทที่ติดอันดับ Fortune 500”
ที่มา : u.today
กดคลิกเพื่อแสดงความเห็น