ช่องโหว่ ‘VPN Software’ เพียงเล็กน้อยก็โดนแฮกได้
แฮกเกอร์พยายามหาช่องโหว่เพื่อเจาะระบบและโจมตี เวลานี้ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้
ความเจริญก้าวหน้าทางดิจิทัลที่เติบโตอย่างต่อเนื่อง ทำให้ VPN หรือ Virtual Private Network เป็นอีกหนึ่งทางเลือกสำหรับหลายคนและหลายองค์กรที่ใช้เพื่ออำนวยความสะดวกในการทำงานในปัจจุบัน
แต่แน่นอนว่าจะมีสิ่งที่ตามมาด้วยนั่นคือ ภัยคุกคามที่เหล่าบรรดาแฮกเกอร์พยายามหาช่องโหว่ไม่ว่าจะเป็นข้อบกพร่องต่างๆ เพียงเล็กน้อยเพื่อเจาะระบบและโจมตีด้วยวิธีการต่างๆ ซึ่งความเสียหายขึ้นอยู่กับแต่ละองค์กรว่าโดนโจมตีมากน้อยเพียงใด
สำหรับวันนี้ผมจะขอพูดถึงกรณีที่กำลังตกเป็นประเด็นอย่าง Libreswan VPN ที่มีการใช้งานกันอยู่อย่างแพร่หลาย เนื่องจากมีการตรวจพบช่องโหว่ที่สำคัญในซอฟต์แวร์เครือข่ายทำให้ผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยงอย่างไม่รู้ตัว
โดยช่องโหว่ที่ว่าคือ CVE-2024-3652 ใน Libreswan เวอร์ชัน 3.22 – 4.14 ที่เกี่ยวข้องกับการรับส่งข้อมูลเครือข่ายและการตรวจสอบ incoming packet ที่ไม่เหมาะสมซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS)
กล่าวคือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียวแต่มีคำขอส่งข้อมูลมุ่งไปยังเครื่องเซิร์ฟเวอร์ในปริมาณที่มากเกินไปเพื่อทำให้ระบบไม่สามารถให้บริการได้
สำหรับเคสนี้แฮกเกอร์ใช้ประโยชน์จากช่องโหว่นี้และส่ง packet ที่ทำขึ้นเป็นพิเศษส่งไปยังเซิร์ฟเวอร์ VPN เพื่อทำให้ระบบทั้งหมดล่ม กระทบต่อบริการที่สำคัญและเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจส่งผลร้ายแรง
โดยเฉพาะอย่างยิ่งองค์กรที่ใช้ VPN สำหรับการเข้าถึงระยะไกลและการส่งข้อมูลอย่างปลอดภัยเป็นประจำ แต่โชคดีที่ปัญหานี้ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชัน 3.0 – 3.21และเวอร์ชันที่ใหม่กว่า
แน่นอนว่า ไม่มีใครต้องการเผชิญกับภัยคุกคามเหล่านี้เพราะฉะนั้นสิ่งที่จะช่วยป้องกันให้ปลอดภัยได้คือ
1. การอัพเดทซอฟต์แวร์ VPN : ผู้ใช้งานควรตรวจสอบให้แน่ใจว่ากำลังใช้งานซอฟต์แวร์ VPN เวอร์ชันล่าสุด ซึ่งรวมถึงมีแพตช์รักษาความปลอดภัยที่จำเป็น
2. การตรวจสอบเครือข่าย : องค์กรควรพิจารณาเลือกใช้โซลูชันการตรวจสอบเครือข่ายเพื่อตรวจจับและบล็อกการรับส่งข้อมูลที่น่าสงสัยที่พยายามใช้ประโยชน์จากช่องโหว่ต่างๆ
3. การทบทวนแผนการตอบสนองเหตุการณ์ : บริษัทควรตรวจสอบแผนการตอบสนองเหตุการณ์เพื่อให้แน่ใจว่ามีการเตรียมพร้อมรับมือกับระบบล่มที่อาจเกิดขึ้นหรือการหยุดชะงักอื่นๆ ที่เกิดจากช่องโหว่
เมื่อสัปดาห์ก่อนผมได้คุยกับผู้เชี่ยวชาญทางด้าน Incident Response (IR) จากต่างประเทศเกี่ยวกับประเด็นที่ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้
โดยน่าจะมีสาเหตุมาจากวันหยุดยาวเหมือนในต่างประเทศที่โดนโจมตีในช่วงคริสมาต์ เพราะเจ้าหน้าที่ที่ดูแลระบบหยุดยาวพักผ่อนทำให้แฮกเกอร์สามารถเจาะผ่านช่องโหว่ VPN เพื่อขโมยข้อมูลสำคัญต่างๆ
เป็นเรื่องที่ผู้ใช้งานและองค์กรควรตระหนักถึงความสำคัญของการทำให้ซอฟต์แวร์อัพเดทอยู่เสมอและคอยติดตามปัญหาที่เกิดขึ้นอย่างระมัดระวัง พร้อมทั้งจัดการกับจุดอ่อนเพื่อรักษาให้ระบบมีความปลอดภัยอยู่สม่ำเสมอครับ