ໃນວັນທີ 21 ທັນວາ ເວັບໄຊ The Register ໄດ້ລາຍງານວ່າ ກະຊວງປ້ອງກັນປະເທດຂອງເບວຢຽມປະສົບບັນຫາໂດຍການຖືກຜູ້ບໍ່ປະສົງດີໂຈມຕີທາງ ໄຊເບີ ດ້ວຍການໃຊ້ໜຶ່ງໃນຊ່ອງໂຫວ່ທີ່ມີຊື່ວ່າ Log4j ເຂົ້າມາໂຈມຕີລະບົບຂອງກະຊວງປ້ອງກັນປະເທດ ເຊິ່ງການຖືກໂຈມຕີນີ້ເປັນຄັ້ງທຳອິດທີ່ກະຊວງປ້ອງກັນປະເທດຂອງກຸ່ມບັນດາປະເທດ NATO ຕົກເປັນເຫຍື່ອໃນຄັ້ງນີ້.
ການໂຈມຕີດັ່ງກ່າວແມ່ນເກີດຂຶ້ນໃນວັນພະຫັດຂອງອາທິດທີ່ຜ່ານມາ ໂດຍກະຊວງປ້ອງກັນປະເທດຂອງເບວຢຽມຖືກຄົນຮ້າຍໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ Log4j ຈົນເຮັດໃຫ້ລະບົບຫຼາຍສ່ວນໃຊ້ງານບໍ່ໄດ້ ແລະ ຜູ້ທີ່ມີສ່ວນກ່ຽວຂ້ອງຕ້ອງແກ້ໄຂຕະຫຼອດໄລຍະທ້າຍອາທິດທີ່ຜ່ານມາ. ຫຼັງຈາກນັ້ນທາງກະຊວງປ້ອງກັນປະເທດກໍໄດ້ອອກມາຖະແຫຼງການກ່ຽວກັບປະເດັນນີ້ ແຕ່ໃນຖະແຫຼງການແມ່ນບໍ່ໄດ້ເປີດເຜີຍລາຍລະອຽດວ່າລະບົບຖືກໂຈມຕີບ່ອນໃດແດ່ ແລະ ຖືກໂຈມຕີດ້ວຍຄົນກຸ່ມໃດ ແຕ່ລະບຸພຽງວ່າຈຳກັດຄວາມເສຍຫາຍໄດ້ແລ້ວ.
ໂຄສົກກະຊວງປ້ອງກັນປະເທດຂອງເບວຢຽມ Olivier Severin ກໍໄດ້ກ່າວໃນຖະແຫຼງການວ່າ: “ລະບົບປ້ອງກັນສາມາດຄົ້ນພົບການໂຈມຕີເທິງເຄືອຂ່າຍຄອມພິວເຕີຂອງຕົນເອງດ້ວຍການເຂົ້າເຖິງອິນເຕີເນັດໃນວັນພະຫັດທີ່ຜ່ານມາ ແລະ ມາດຕະການກັກກັນກໍໄດ້ຖືກນຳໃຊ້ຢ່າງວ່ອງໄວເພື່ອແຍກພາກສ່ວນທີ່ໄດ້ຮັບຜົນກະທົບ ແລະ ເພື່ອໃຫ້ເຄືອຂ່າຍການປ້ອງກັນສາມາດເຮັດວຽກໄດ້”
ນອກນີ້ ລາວຍັງກ່າວເສີມວ່າ: “ການໂຈມຕີຄັ້ງນີ້ເກີດຂຶ້ນຈາກການໃຊ້ຊ່ອງໂຫວ່ ຂອງ Log4j ທີ່ໄດ້ເຜີຍແຜ່ໄປໃນອາທິດກ່ອນໜ້າ ແລະ ຜູ້ຊ່ຽວຊານດ້ານໄອທີທົ່ວໂລກກໍກຳລົງຕົກຢູ່ໃນຊ່ອງໂຫວ່ນີ້”.
ໂດຍຊ່ອງໂຫວ່ Log4j ທີ່ຄົ້ນພົບເມື່ອຕົ້ນເດືອນທີ່ຜ່ານມາ ຫຼື CVE-2021-44228 ແມ່ນມີຄວາມຮ້າຍແຮງສູງ ໂຈມຕີໄດ້ງ່າຍ ແລະມີຊອຟແວຣ໌ໄດ້ຮັບຜົນກະທົບເປັນວົງກວ້າງ ເຮັດໃຫ້ແຮັກເກີ້ຫຼືຄົນບໍ່ຫວັງດີກຸ່ມຕ່າງໆ ພັດທະນາມັລແວຣ໌ (Malware) ແລະມັລແວຣ໌ເອີ້ນຄ່າໄຖ່, Botnet ສຳລັບຍິງກຣາຟິກ ຫຼື Worm ທີ່ແຜ່ກະຈາຍຕົນເອງໄດ້ແບບບໍ່ຢຸດ ອອກມາເລື້ອຍໆ. ດັ່ງນັ້ນສູນຄວາມໝັ້ນຄົງໄຊເບີຂອງເບວຢຽມເອງກໍໄດ້ອອກມາເຕືອນວ່າຫາກຍັງບໍ່ມີການປ້ອງກັນແລ້ວ ກໍກຽມຕົວພົບການໂຈມຕີໄດ້ອີກພາຍໃນບໍ່ອີກເທົ່າໃດມື້.
ເມື່ອທາງ The Register ຖາມທາງ NATO ທີ່ມີສຳນັກງານໃຫຍ່ຂອງຢູໂຣບໃນເມືອງຫຼວງຂອງເບວຢຽມວ່າຖືກໂຈມຕີຫຼືບໍ່ ແຕ່ທາງ NATO ກໍບໍ່ໃຫ້ຄຳຕອບຫຍັງເລີຍ.
ຕິດຕາມຂ່າວທັງໝົດຈາກ LaoX: https://laox.la/all-posts/
