หน้าแรก Applications programing ปล่อยตั้งค่า Jolokia โดยดีฟอลต์ อาจจุดธูปเชิญแฮ็กเกอร์มาโจมตีได้

ปล่อยตั้งค่า Jolokia โดยดีฟอลต์ อาจจุดธูปเชิญแฮ็กเกอร์มาโจมตีได้

324

นักวิจัยด้านความปลอดภัย Mat Mannion ออกมาเตือนว่าการตั้งค่าบนคอมโพเนนต์ของจาวาเว็บเซิร์ฟเวอร์ยอดนิยมอย่าง Jolokia อาจทำให้เว็บไซต์มีความเสี่ยงที่จะโดนโจมตีได้ไม่ว่าจะเป็นข้อมูลรั่วไหลต่างๆหรือการโจมตีแบบ DoS เป็นต้น

สาเหตุมาจาก Jolokiaในบางดิสทริบิวชั่นนั้น เช่น WAR Agent ถูกตั้งค่า “อย่างไม่ปลอดภัยโดยดีฟอลต์” แม้ตัว Jolokia จะถูกนำมาใช้เพื่อเป็นระบบตรวจสอบเป็นส่วนมากก็ตาม แต่ผลกระทบที่เกิดจากช่องโหว่ดังกล่าวกลับมากกว่าที่ผู้ใช้คิด เช่น ตัว Tomcat (รวมทั้งเซิร์ฟเล็ตคอนเทนเนอร์ตัวอื่น) คอยส่งออกข้อมูลปริมาณมหาศาลผ่านทาง JMX ซึ่ง Jolokiaก็ปล่อยให้สามารถรันคำสั่งกับ MBeansเหล่านี้ได้

การปล่อยช่องโหว่นี้ทำให้ข้อมูลที่อ่อนไหวรั่วไหล หรือเสี่ยงต่อการโจมตีแบบ Denial of Service ซึ่งปัจจุบันพบเว็บไซต์ที่มีชื่อเสียงหลายแห่ง โดยเฉพาะเว็บของสถาบันการเงินและธนาคารที่อาจโดนหางเลขไปด้วย โดยหลายกรณีนั้น การตั้งค่าใน JMX ไม่รอบคอบเพียงพอมักทำให้ข้อมูลสำคัญอย่างเช่นรหัสผ่านเข้าฐานข้อมูลถูกปล่อยออกมาผ่าน HTTP ในรูปข้อความล้วนแบบไม่ได้ถูกเข้ารหัสได้

ทาง Mannion ได้สแกนพบโดเมนที่ใช้ Jolokia อย่างไม่ปลอดภัยจำนวนมากพอสมควร ซึ่งเขาใช้แพลตฟอร์ม HackerOne ในการแจ้งให้เจ้าของเว็บไซต์รู้ตัว โดยเว็บหลายแห่งหลังจากได้รับการแจ้งเตือนแล้วก็มีการแก้ไขการตั้งค่าให้ปลอดภัยแล้ว ก่อนที่เขาจะเขียนบล็อกเกี่ยวกับการค้นพบดังกล่าวเมื่อต้นสัปดาห์ที่ผ่านมา

ที่มา : theregister

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here