หน้าแรก Cloud พบบั๊กบน VMware Cloud Director ที่เปิดให้แฮ็กเกอร์เข้าควบคุมเซิร์ฟเวอร์ได้

พบบั๊กบน VMware Cloud Director ที่เปิดให้แฮ็กเกอร์เข้าควบคุมเซิร์ฟเวอร์ได้

แบ่งปัน

เมื่อไม่นานมานี้ มีกลุ่มนักวิจัยด้านความปลอดภัยจาก Citadelo ได้ออกมาเผยถึงช่องโหว่ในตัว VMware Cloud Director ซึ่งเป็นแพลตฟอร์มให้บริการผ่านคลาวด์ชั้นนำ ซึ่งช่องโหว่นี้อาจเปิดให้ผู้โจมตีเข้าถึงข้อมูลที่เป็นความลับ ไปจนถึงควบคุมไพรเวทคลาวด์ที่อยู่ในโครงสร้างพื้นฐานขององค์กรอีกทีได้

ทั้งนี้นักวิจัยได้กำหนดช่องโหว่นี้เป็นรหัส CVE-2020-3956 ซึ่งเป็นบั๊กในรูปของการเปิดทางให้ใส่และรันโค้ดอันตรายภายในระบบที่พบได้ทั่วไป

ผู้โจมตีจะใช้ช่องโหว่นี้ในการส่งทราฟิกอันตรายไปยังตัว Cloud Director เพื่อส่งโค้ดเข้าไปรันข้างใน โดยถูกจัดคะแนนความรุนแรงของช่องโหว่มากถึง 8.8 เต็ม 10 ตามมาตรฐาน CVSSV3 จึงถือเป็นช่องโหว่ที่ค่อนข้างอันตรายมาก

แพลตฟอร์มนี้ได้รับความนิยมมากสำหรับใช้จัดการทรัพยากรภายในคลาวด์ ทำให้บริษัทต่างๆ เข้าถึงดาต้าเซ็นเตอร์ที่ตั้งอยู่กระจายตามตำแหน่งต่างๆ ทั่วโลกได้ บั๊กนี้จึงมีโอกาสทำให้ผู้ไม่ประสงค์ดีเข้าควบคุมไพรเวทคลาวด์ทั้งหมดที่เชื่อมต่อกับโครงสร้างพื้นฐานเดียวกันได้ด้วย

ที่มา : GBHackers