Tags:
Node Thumbnail

FBI ออกหนังสือเวียนแจ้งเตือนว่าคนร้ายกำลังไล่สแกนหา SonarQube อย่างต่อเนื่องจนสามารถเข้าถึงซอร์สโต้ดขององค์กรรัฐและเอกชนได้แล้วหลายแห่ง โดย FBI เริ่มพบคดีซอร์สโค้ดหลุดตั้งแต่เดือนเมษายนที่ผ่านมา และมีการนำซอร์สโค้ดมาเปิดเผยต่อสาธารณะเมื่อเดือนสิงหาคมจนทาง SonarQube ต้องออกมาแจ้งเตือน

SonarQube เป็นซอร์ฟแวร์สแกนหาช่องโหว่ความปลอดภัยแบบโอเพนซอร์สที่ได้รับความนิยมสูงขึ้นในช่วงหลัง ตัวเซิร์ฟเวอร์ SonarQube จะเก็บซอร์สโค้ดทั้งหมดของโครงการที่มันสแกนเอาไว้ หาก SonarQube ถูกเจาะจึงเท่ากับคนร้ายเห็นซอร์สโค้ดทั้งโครงการ

กระบวนการสแกนของคนร้ายอาศัยการค้นพอร์ต 9000 แล้วลองล็อกอินด้วยรหัสผ่านเริ่มต้น (admin:admin) เพื่อเข้า SonarQube

FBI แนะนำให้ผู้ดูแลระบบ เปลี่ยนรหัสผ่านและชื่อผู้ใช้แอดมิน, ย้ายพอร์ตเซิร์ฟเวอร์, ตรวจสอบ API key ในระบบที่เข้าถึง SonarQube ได้และยกเลิกกุญแจที่ไม่ใช้แล้ว, และติดตั้ง SonarQube ไว้หลังไฟร์วอลล์

ที่มา - BleepingComputer

Get latest news from Blognone

Comments

By: i3i4i5
ContributoriPhoneWindows
on 29 October 2020 - 07:41 #1182911
i3i4i5's picture

เหตุผลที่ข้อมูลหลุด
- โปรแกรมมีช่องโหว่ 10%
- คอนฟิกผิด 90%

By: lew
FounderJusci's WriterMEconomicsAndroid
on 29 October 2020 - 07:52 #1182915 Reply to:1182911
lew's picture

ผมว่าค่าเริ่มต้นของโครงการที่ดี (โดยเฉพาะโครงการเกี่ยวกับความปลอดภัยเอง) ไม่ควรปล่อยให้คอนฟิกผิดกันได้ง่ายๆ ครับ

เช่นเรื่องบังคับตั้งรหัสผ่านใหม่หลังติดตั้งนี่ลินุกซ์ดิสโทรหลักๆ ทำกันมานานมาก


lewcpe.com, @public_lewcpe