Cloudflare ซึ่งเป็น Global Network ถูกออกแบบมาเพื่อให้ทุกสิ่งของเราที่เชื่อมอยู่บนอินเทอร์เน็ต มีความปลอดภัย (Security) มีประสิทธิภาพ (Performance) และพร้อมใช้งาน (Availability) อยู่เสมอ แต่กระนั้นแฮกเกอร์ก็สบช่องใช้ฟีเจอร์ Cloudflare Tunnel เลี่ยงการตรวจจับก่อนเข้าโจมตี จากการรายงานของ GuidePoint DFIR และ GRIT Team
เหตุผลที่ “แฮกเกอร์” ใช้เส้นทางนี้ช่วยหลบหลีกการตรวจจับในขั้นตอนการโจมตีมากขึ้น เนื่องจากสามารถ Bypass การตรวจจับจาก Firewall ได้และช่วยให้สามารถหลบซ่อนตัวได้นานขึ้น ซึ่งวิธีการนี้ไม่ใช่วิธีการใหม่แต่อย่างใด โดย Phylum ได้มีการรายงานการโจมตีที่ใช้เทคนิคนี้มาแล้วเมื่อช่วงต้นปีที่ผ่านมา พบว่า PyPI Package ที่ฝังมัลแวร์บางตัวมีการใช้เทคนิคนี้ในการซ่อนตัว
เพื่อไม่ให้ตกเป็นเหยื่อแฮกเกอร์ GuidePoint จึงให้คำแนะนำว่าผู้ดูแลระบบของแต่ละองค์กรควรเริ่มหันมาสอดส่องดูแลการใช้งาน Tunnel ให้มากขึ้น เช่น การตรวจสอบการใช้งาน Cloudflared Client ซึ่งเป็น Client สำหรับใช้งาน Cloudflare Tunnel ในเครื่องผู้ใช้งานทั้งหมด ทั้งบน Windows, Linux, macOS และ Docker เป็นต้น
🎧 อัปเดตข้อมูลแวดวงวิทยาศาสตร์ เทคโนโลยี รู้ทันโลกไอที และโซเชียลฯ ในรูปแบบ Audio จาก AI เสียงผู้ประกาศของไทยพีบีเอส ได้ที่ ThaiPBS
--------------------------
“รอบรู้ ดูกระแส ก้าวทันโลก” ไปกับ Thai PBS Sci & Tech
แหล่งข้อมูลอ้างอิง : GuidePoint DFIR และ GRIT Team
