หน้าแรก Security Hacker Avast โดนแฮ็กโดยแฮ็กเกอร์ ที่เจาะเข้าถึงเครือข่ายด้วยรหัสผ่านที่ขโมยมาได้

Avast โดนแฮ็กโดยแฮ็กเกอร์ ที่เจาะเข้าถึงเครือข่ายด้วยรหัสผ่านที่ขโมยมาได้

แบ่งปัน


ผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสชั้นนำ Avast ถูกแฮ็กโดยกลุ่มผู้ไม่หวังดีนิรนาม โดยใช้รหัสผ่านที่จารกรรมมาเพื่อเข้าถึงเครือข่ายภายในของบริษัทผ่านระบบวีพีเอ็นของ Avast เองในช่วงมีนาคม 2019 ทั้งนี้ Avast ถือเป็นบริษัทผู้ผลิตและพัฒนาระบบรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงแห่งหนึ่ง

โดยมีซอฟต์แวร์ความปลอดภัยสำหรับอินเทอร์เน็ตมากมายไม่ว่าจะเป็น แอนตี้ไวรัส, วีพีเอ็น, ระบบความปลอดภัยสำหรับเอนด์พอยต์, ซอฟต์แวร์กรองคอนเท็นต์ เป็นต้น ทั้งบนโอเอสอย่างไมโครซอฟท์วินโดวส์, macOS, แอนดรอยด์, และ iOS

ผู้เชี่ยวชาญจาก Avast รับรู้เหตุการณ์ดังกล่าวตั้งแต่วันที่ 23 กันยายน โดยพบว่าผู้โจมตีได้สิทธิ์เข้าถึงเครือข่ายภายในผ่านการโจมตีแบบยกระดับสิทธิ์ผู้ใช้ได้สำเร็จ จนสามารถให้สิทธิ์ผู้ใช้บนโดเมนของบริษัทระดับแอดมิน

หลังการสืบสวนเพิ่มเติมพบว่าผู้โจมตีพยายามเข้าถึงผ่านวีพีเอ็นที่เป็นของ Avast เอง ซึ่งเป็นการเชื่อมต่อจากไอพีสาธารณะที่โฮสต์อยู่นอกอังกฤษ จนเข้าถึงเครือข่ายได้สำเร็จด้วยการใช้รหัสผ่าของโปรไฟล์วีพีเอ็นชั่วคราวที่เกิดขึ้นอย่างผิดพลาด ที่จารกรรมมาอีกทีหนึ่ง โดยไม่ต้องใช้ 2FA

ที่มา : GBHacker