ที่มาภาพ : The Hackers News
ผู้ดูแล Gentoo Linux ได้ออกมาเปิดเผยสาเหตุที่ทำให้ Hacker สามารถเข้าถึงบัญชี Github และสามารถทำการปรับเปลี่ยนเนื้อหาข้อมูลในส่วนที่เก็บไว้ กับหน้าเว็บได้ นอกจากนี้ยังบล็อกนักพัฒนา Gentoo ออกจาก Github ที่ดูแลอยู่ได้ ช่องโหว่นี้เกิดจากการที่ Hacker สามารถคาดเดารหัสผ่านเข้าสู้ระบบในฐานะ Admin ขององค์กรได้ถูกต้อง ทำให้สามารถเข้าถึงข้อมูลที่เก็บรวบรวมรหัสผ่าน ซึ่งภายในนั้นอาจมีรหัสผ่านสำหรับเข้าเว็บไซต์ต่างๆ ได้
ในตอนนี้ยังไม่รู้ว่าใครอยู่เบื้องหลังการแฮก Gentoo ในครั้งนี้ ทาง Gentoo ไม่ได้บอกว่าได้รายงานปัญหานี้ไปยัง หน่วยงานที่รักษากฎหมาย เพื่อหาตัวผู้กระทำผิดหรือไม่
แต่อย่างไรก็ดี ถือว่ายังเป็นเรื่องที่โชคดีมากๆ ที่การโจมตี ดังกล่าวเป็นการโจมตีอย่างโจ่งแจ้ง ทำให้บัญชีผู้พัฒนาของ Gentoo ที่โดนโจมตีทั้งหมดทราบจากอีเมลที่ถูกส่งมา
การโจมตีทั้ง Gentoo กับ Github ใช้เวลาในการโจมตีทั้งหมด 70 นาที ซึ่ง Hacker พยายามที่ลบไฟล์ทั้งหมดออกไป Hacker ทำการโจมตีต่อเนื่องโดยการ บล็อก git จากการดึงเนื้อหาใหม่ออกมาไปยังส่วนที่แสดงอยู่บน ‘git pull’
สำหรับวิธีการป้องกันทาง Gentoo ได้ดำเนินการป้องกันการโจมตีไว้หลายทาง ได้แก่
- ทำการสำรองข้อมูล GitHub Organization บ่อยๆ
- ตั้งค่าการเริ่มต้นเป็นเปิดการใช้งานตรวจสอบตัวตนแบบ two-factor authentication ใน GitHub Organization สำหรับเข้าถึงในส่วน้ก็บข้อมูลของผู้ใช้ทั้งหมด
- วางแผนให้มีการตอบสนองกับการกระทำทั้งหมด โดยเฉพาะ เมื่อมีการแชร์ข้อมูลด้านความปลอดภัยกับผู้ใช้
- ลดขั้นตอนในการยกเลิกการรองรับข้อมูล
- ลดจำนวนผู้ใช้ที่มีสิทธิ์ระดับสูง ตรวจสอบการเข้าสุ๋ระบบ และนโยบายเผยแพร่รหัสผ่านที่ผู้จัดการเป็นคนกำหนดรหัสผ่าน
- แนะนำให้ผู้พัฒนา Gentoo ใช้ ฮาร์แวร์ 2FA
ที่มา: The Hacker News