ไอทีทั่วโลกวุ่นรับมือ Log4Shell ช่องโหว่ความปลอดภัยไซเบอร์ร้ายแรง

ไอที ไซเบอร์

ไอทีทั่วโลกวุ่นรับมือ Log4Shell ช่องโหว่ความปลอดภัยไซเบอร์ร้ายแรงสุดในรอบปี

วันที่ 11 ธันวาคม 2564 สำนักข่าวต่างประเทศรายงานถึง ช่องโหว่ใหม่ในระบบคอมพิวเตอร์ทั่วโลก ในชื่อ Log4Shell ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยไอที เชื่อว่า ร้ายแรงและอาจก่อความเสียหายมากที่สุดในรอบ 7 ปี เนื่องจากแฮกเกอร์สามารถใช้ช่องโหว่นี้เข้าดู ลบ แก้ไขหรือปล่อยไวรัสใส่ฐานข้อมูลขององค์กรต่าง ๆ ทั้งรัฐและเอกชนทั่วโลกได้อย่างง่ายดาย และหลากหลายช่องทาง จนยากที่จะป้องกัน

สิ่งที่ทำให้ช่องโหว่ Log4Shell นี้ส่งผลกระทบในวงกว้าง เนื่องจากเป็นช่องโหว่ที่สามารถพบได้ในระบบฐานข้อมูลหลากหลายทั้งขององค์กรธุรกิจ-อุตสาหกรรมเอกชน และหน่วยงานรัฐบาล โดยมีรายงานว่า ระบบของ แอปเปิล อเมซอน ทวิตเตอร์

อีกทั้งยังสามารถนำไปใช้เจาะระบบได้ง่ายและหลายหลายรูปแบบ เพียงทำให้แอพฯ หรือเว็บไซต์เป้าหมายบันทึก “ชุดตัวอักษร” ชุดหนึ่งเข้าไปในระบบ โดยสามารถทำได้หลายรูปแบบตั้งแต่ พิมพ์ชุดตัวอักษรดังกล่าวในช่อง Username ของเว็บไซต์-แอปฯ เป้าหมาย หรือแม้กระทั่งการทำแทรกชุดตัวอักษรนี้ใน QR code ให้แอปฯ เป้าหมายสแกน ก็สามารถทำให้แฮกเกอร์ใช้งานช่องโหว่นี้ได้

มาคัส ฮัชชิน” นักวิจัยด้านความปลอดภัยไซเบอร์ ซึ่งมีชื่อเสียงจากผลงานหยุดยั้งการแพร่ระบาดของมัลแวร์ WannaCry เมื่อปี 2560 ระบุในทวิตเตอร์ ว่า ระบบคอมพิวเตอร์ที่มีช่องโหว่นี้อยู่น่าจะมีจำนวนในระดับหลักล้าน รวมถึงระบบ iCloud ของแอปเปิล, ร้านค้าเกม Steam และเกม Minecraft ต่างได้รับการยืนยันว่ามีช่องโหว่นี้อยู่

สอดคล้องกับความเห็นของ “จอนห์ กราแฮม-คัมมิ่ง” ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Cloudflare ผู้ให้บริการด้านระบบความปลอดภัยออนไลน์ ระบุว่า ช่องโหว่ Log4Shell นี้ร้ายแรงในระดับเดียวกับ Heartbleed และ Shellshock เมื่อปี 2557 ก่อนจะย้ำว่า ขณะนี้บริษัทได้ทำการอุดช่องโหว่นี้ในระบบของบริษัทแล้ว


ทั้งนี้ สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา ได้ออกคำเตือน ถึงกรณีนี้ว่า แอปฯ หรือระบบคอมพิวเตอร์ใด ๆ ที่ใช้ไลบรารี่ Apache Log4j เวอร์ชั่น 2.0-beta9 ถึง 2.14.1. ถือว่าอยู่ในกลุ่มเสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ Log4Shell พร้อมแนะนำให้หน่วยงานต่าง ๆ ทำการอัพเดต Apache Log4j เวอร์ชั่นเป็น 2.15.0 ซึ่งช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว