ช่องโหว่ TeleMessage อาจเปิดทางแฮกเกอร์เจาะข้อมูลองค์กรใหญ่ คอยน์เบส-US CBP เสี่ยงกระทบ

Sat, 19 Jul 2025, 05:45 am UTC

ช่องโหว่ TeleMessage อาจเปิดทางแฮกเกอร์เจาะข้อมูลองค์กรใหญ่ คอยน์เบส-US CBP เสี่ยงกระทบ / Tokenpost

แพลตฟอร์มส่งข้อความจากอิสราเอล ‘เทเลเมสเสจ’(TeleMessage) กำลังเผชิญกับความพยายามโจมตีจากแฮกเกอร์อีกระลอก หลังพบว่าช่องโหว่ความปลอดภัยร้ายแรงที่รู้จักในชื่อ CVE-2025-48927 กำลังถูกเล็งเป้าเพิ่มขึ้นอย่างเห็นได้ชัดในช่วงหลัง โดยตามรายงานของบริษัทด้านข่าวกรองภัยคุกคามไซเบอร์ของสหรัฐ ‘เกรย์นอยซ์’(GreyNoise) เมื่อวันที่ 24 พบการใช้ช่องโหว่ดังกล่าวจาก 11 ที่อยู่ IP ตั้งแต่เดือนเมษายนที่ผ่านมา

เกรย์นอยซ์ระบุว่าช่องโหว่นี้เกี่ยวข้องกับ ‘Spring Boot Actuator’ ซึ่งเป็นองค์ประกอบสำคัญของเทเลเมสเสจ โดยมีรายงานว่าตลอด 90 วันที่ผ่านมา มีการเข้าถึง endpoint ที่เชื่อมโยงกับ actuator กว่า 2,009 ครั้ง โดยในจำนวนนั้น มีถึง 1,582 ครั้งที่มุ่งเน้นความพยายามไปยังเส้นทาง **/health** จุดที่น่าเป็นห่วงคือ endpoint อย่าง **/heapdump** ที่ควรใช้เพื่อวินิจฉัยระบบกลับสามารถเข้าถึงได้โดยไม่ต้องผ่านการยืนยันตัวตน ซึ่งอาจทำให้แฮกเกอร์ดึงข้อมูลสำคัญหรือข้อมูลส่วนตัวได้โดยง่าย

*ความคิดเห็น*: การเปิดให้เข้าถึง endpoint โดยไม่มีมาตรการป้องกันเบื้องต้นเช่นนี้ เท่ากับเปิดช่องให้สามารถขโมยข้อมูลระดับองค์กรได้โดยไม่ทิ้งร่องรอย

เทเลเมสเสจถือเป็นแอปที่ถูกใช้งานอย่างกว้างขวางโดยหน่วยงานภาครัฐของสหรัฐ เช่น หน่วยงานศุลกากรและป้องกันชายแดน (US CBP), บริษัทเอกชน รวมถึงบุคคลสำคัญอย่างไมค์ วอลท์ซ(Mike Waltz) สมาชิกสภาผู้แทนราษฎร และบริษัทยักษ์ใหญ่ในวงการคริปโตอย่าง ‘คอยน์เบส’(Coinbase) ทำให้ **ความเสี่ยงด้านความปลอดภัย** มีนัยสำคัญอย่างยิ่ง โดยเฉพาะหากเกิดการรั่วไหลของข้อมูล

ทั้งนี้ เทเลเมสเสจถูกเข้าซื้อโดยบริษัทสัญชาติอเมริกัน ‘สมาช’ (Smarsh) ตั้งแต่ปี 2024 และมีเหตุการณ์ละเมิดข้อมูลในเดือนพฤษภาคม 2025 ซึ่งทำให้ระบบต้องหยุดให้บริการชั่วคราว โดยแหล่งข่าวระบุว่ามีไฟล์ภายในจำนวนมากถูกโจรกรรม ทางเทเลเมสเสจได้ออกแถลงการณ์ยืนยันว่า “ช่องโหว่ดังกล่าวได้รับการ *แพตช์แล้ว*” อย่างไรก็ตาม ฮาวดี้ ฟิชเชอร์(Howdy Fisher) นักวิจัยจากเกรย์นอยซ์เตือนว่า “เวลาในการแพตช์หรือโครงสร้างระบบแต่ละแห่งอาจแตกต่างกัน บางระบบจึงยังคง ‘เสี่ยง’ ต่อการโจมตี”

กรณีของเทเลเมสเสจสะท้อนถึงปัญหาความปลอดภัยของแอปที่เกี่ยวข้องกับผู้ใช้ในระดับผู้นำหรือองค์กรขนาดใหญ่ ซึ่งหากมีการรั่วไหลของข้อมูล ย่อม **นำความเสียหายมหาศาล** ตามมาแน่นอน เกรย์นอยซ์แนะนำให้ผู้ใช้ของเทเลเมสเสจจำกัดการเข้าถึงเส้นทาง /heapdump โดยด่วน และควรบล็อก IP ที่มีพฤติกรรมอันตรายอย่างต่อเนื่อง

ขณะเดียวกัน ในวงการคริปโตเองก็พบการเพิ่มขึ้นของภัยคุกคามเช่นกัน โดยจากรายงานล่าสุดของเชนเอนาลิซิส(Chainalysis) ระบุว่า ตั้งแต่ต้นปี 2025 มียอดเงินสูญหายจากการแฮกมากถึง *2.17 พันล้านดอลลาร์* (ราว 3.0158 ล้านล้านวอน) ซึ่งอาจแตะระดับสูงสุดเป็นประวัติการณ์ โดยนอกจากการฟิชชิงและมัลแวร์แล้ว ยังมีแนวโน้มรุนแรงอย่าง ‘การทำร้ายร่างกายเพื่อยึดครองคริปโต’ หรือที่เรียกว่า *wrench attack* กำลังเพิ่มขึ้นอย่างน่ากังวล

ในเดือนกุมภาพันธ์ที่ผ่านมา การแฮกครั้งใหญ่ในแพลตฟอร์ม ‘บายบิท’(Bybit) ได้ตอกย้ำว่าการโจมตีในโลกไซเบอร์และการคุกคามทางกายภาพมีแนวโน้มผสานเข้าหากันมากขึ้น จึงจำเป็นที่ทั้งผู้ใช้งานและผู้ให้บริการจะต้องวางระบบ **ความปลอดภัยหลายชั้น** เพื่อรับมือกับการคุกคามที่มีรูปแบบหลากหลายยิ่งขึ้นทุกวัน

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

#ความปลอดภัยไซเบอร์

บทความที่มีคนดูมากที่สุด