ข้อผิดพลาดของมนุษย์ทำให้เกิดการพังทลายที่คลาวด์ เป็นเวลาเกือบหนึ่งชั่วโมงบริการหลายแห่งไม่สามารถทำได้ ปรากฎว่าพนักงานต้องการบล็อกไซต์ฟิชชิ่ง แต่เขาขัดจังหวะส่วนหนึ่งของระบบ CloudFlare รับรู้ช่องว่างในการควบคุมภายในและการเรียกร้องให้ใช้มาตรการที่แข็งแกร่ง
ไม่กี่วันที่ผ่านมา Cloudflare เป็นเหยื่อของการพังทลาย ในวันพฤหัสบดีที่ 6 กุมภาพันธ์ 2568 บริษัท อเมริกันจุดประกายความผิดปกติทั่วไปจากบริการหลายแห่ง การพังทลายใช้เวลาไม่ถึงหนึ่งชั่วโมง CloudFlare กล่าวในรายงานที่เผยแพร่บนเว็บไซต์ของเขา
ที่ต้นกำเนิดของการสลายมี"ข้อผิดพลาดของมนุษย์"- เห็นได้ชัดว่าพนักงานต้องการดำเนินการกับไซต์ฟิชชิ่ง เขาต้องการปิดกั้น URL ของเว็บไซต์ที่เป็นอันตรายซึ่งเป็นส่วนหนึ่งของก"การแก้ไขการละเมิดเป็นประจำ"- CloudFlare ได้รับการร้องเรียนเกี่ยวกับการมีเว็บไซต์นี้บน CloudFlare R2 ซึ่งเป็นบริการจัดเก็บข้อมูลออนไลน์
อ่านเพิ่มเติม:Cyberattaque Record - CloudFlare บล็อกการโจมตี DDOS ที่ทรงพลังที่สุดที่ไม่เคยเห็นมาก่อน
Cloudflare ยอมรับการละเมิด
น่าเสียดายที่พนักงานมีความผิดพลาด เขาไม่ได้ปิดกั้นที่อยู่ URL ที่ระบุว่าเป็นอันตราย แต่เขาได้ปิดใช้งานบริการ R2 Gateway ทั้งหมดซึ่งจัดการการเข้าถึงไฟล์ที่เก็บไว้ เห็นได้ชัดว่าพนักงานปิดการใช้งานบริดจ์ไปยังไฟล์ทั้งหมดแทนที่จะเป็นจุดสิ้นสุดเดียว
Cloudflare อธิบายว่า"ตรวจสอบการตรวจสอบไม่เพียงพอ"นำไปสู่การปิดการใช้งานของบริการซึ่งทำให้ระบบทั้งหมดหยุดชะงักตามโครงสร้างพื้นฐานนี้ บริการ CloudFlare จำนวนมากถูกขัดจังหวะหรือไม่ทำงานอย่างถูกต้องเป็นเวลาเกือบหนึ่งชั่วโมง อย่างไรก็ตาม,"เหตุการณ์นี้ไม่ได้นำไปสู่การสูญเสียหรือการทุจริตของข้อมูลที่เก็บไว้"-
“ เราเสียใจอย่างยิ่งที่เกิดเหตุการณ์นี้ซึ่งเป็นผลมาจากความล้มเหลวของการควบคุมหลายครั้ง เราให้ความสำคัญกับการเพิ่มกลไกเพิ่มเติมภายในระบบของเราไม่เพียง แต่เพื่อปรับปรุงการรักษาการละเมิด แต่ยัง จำกัด ผลกระทบของการกระทำใด ๆ ไม่ว่าจะเป็นมนุษย์หรืออัตโนมัติซึ่งอาจนำไปสู่การปิดการใช้งานโดยไม่สมัครใจประกาศ CloudFlare ในรายงานของเขา
อ่านเพิ่มเติม:Cloudflare ต่อสู้กับการโจมตี DDOS ที่ไม่เคยเกิดขึ้นมาก่อนซึ่งเป็นส่วนหนึ่งของการโจมตีไซเบอร์ทั่วโลก
Cloudflare ใช้ความระมัดระวัง
บริษัท ยอมรับว่าความล้มเหลวเป็นผลมาจากก"ความล้มเหลวของการควบคุมหลายอย่างในระดับระบบ"และปัญหากับไฟล์"การฝึกอบรมผู้ประกอบการ"เต็มไปด้วยการอุดตัน ตามรายละเอียดนี้Cloudflare มีมาตรการเช่นการลบตัวเลือกการปิดระบบในส่วนต่อประสานการจัดการการละเมิดรวมถึงการเพิ่มข้อ จำกัด ใน API การบริหาร ในหลอดเลือดดำเดียวกัน CloudFlare จะใช้การควบคุมการเข้าถึงที่เข้มงวดมากขึ้นและสร้างการตรวจสอบสองขั้นตอนสำหรับการกระทำที่มีความเสี่ยงสูง การเพิ่มเติมเหล่านี้ควรป้องกันไม่ให้พนักงานสร้างระบบทั้งหมดในอนาคต
มันคือรายละเอียดที่สองโดย CloudFlareในพื้นที่ไม่กี่เดือน ในเดือนพฤศจิกายน 2567 บริการบางกลุ่มพบว่าตัวเองไม่สามารถเข้าถึงได้นานกว่าสามชั่วโมง ส่วนหนึ่งของบันทึกที่ส่งถึงลูกค้าหายไปในช่วงเวลานี้ เพื่ออธิบายการพังทลาย บริษัท อธิบายว่าได้พบข้อผิดพลาดภายใน LogPush ซึ่งเป็นบริการที่อนุญาตให้ส่งโดยอัตโนมัติles logsไปยังการจัดเก็บหรือแพลตฟอร์มการวิเคราะห์ที่สาม
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : เมฆ
