ผู้ใช้งานโปรแกรม Notepad++ ทั่วโลกอาจตกอยู่ในความเสี่ยง หลังพบว่าเซิร์ฟเวอร์โฮสติ้งที่ใช้สำหรับเผยแพร่อัปเดตถูกแฮกมานานหลายเดือน โดยเหตุการณ์นี้เปิดเผยโดย Don Ho ผู้สร้างและพัฒนา Notepad++ ที่ได้โพสต์ข้อมูลเชิงลึกเกี่ยวกับการโจมตีเมื่อวันจันทร์ที่ผ่านมา
จากข้อมูลของ Don Ho พบว่าเซิร์ฟเวอร์มีความอ่อนไหวและถูกควบคุมโดยผู้ไม่หวังดีเป็นระยะเวลานานถึงประมาณ 6 เดือน ตั้งแต่เดือนมิถุนายนของปีที่แล้ว จนถึงวันที่ 2 ธันวาคม ซึ่งผู้พัฒนาชี้ชัดว่ากลุ่มแฮกเกอร์ดังกล่าว 'น่าจะเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลจีน'
การจี้เซิร์ฟเวอร์ไม่ได้เกิดจากการเจาะระบบตัวแอปพลิเคชัน Notepad++ โดยตรง แต่เกิดขึ้นที่ผู้ให้บริการโฮสติ้งเดิมที่ไม่ระบุชื่อ โดยแฮกเกอร์ได้ 'เลือกเปลี่ยนเส้นทางทราฟฟิกของผู้ใช้ที่ถูกกำหนดเป้าหมายไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีเพื่อส่งมัลแวร์' ซึ่งหมายความว่าอัปเดตที่ผู้ใช้งานบางส่วนได้รับอาจเป็นเวอร์ชันที่ถูกดัดแปลงและมีโค้ดที่เป็นอันตรายแฝงอยู่ ก่อให้เกิดความเสี่ยงต่อการสอดแนมข้อมูล
🏷️ หมวดหมู่: News, Security, Tech
🔗 อ่านบทความฉบับเต็ม: theverge
