18/Feb/2025 
Avery IT Tech โดยเกิดจากความพยายามในการบล็อก URL ฟิชชิ่งในแพลตฟอร์ม R2 ของ Cloudflare ซึ่งเป็นบริการจัดเก็บข้อมูล (Object Storage) ที่มีความทนทานและต้นทุนต่ำ แต่เกิดข้อผิดพลาดจากการดำเนินการที่ไม่ระมัดระวังของพนักงาน ทำให้บริการ R2 Gateway ถูกปิดใช้งานทั้งหมดแทนที่จะเป็นแค่ส่วนที่เกี่ยวข้องกับการละเมิด
การบล็อก URL ฟิชชิ่งกลายเป็นปัญหา
Cloudflare R2 ได้รับรายงานเกี่ยวกับ URL ฟิชชิ่งบนแพลตฟอร์มของตน พนักงานที่รับผิดชอบพยายามตอบสนองต่อเหตุการณ์นี้ แต่แทนที่จะแก้ไขเฉพาะส่วนที่เกี่ยวข้อง กลับไปปิดระบบทั้งหมดของ R2 Gateway ซึ่งเป็นการกระทำที่ไม่ได้ตั้งใจ โดยทำให้บริการต่างๆ เช่น การอัปโหลดวิดีโอ, การดาวน์โหลดรูปภาพ, และการทำงานของแคชต่างๆ ล่มไปด้วย
ผลกระทบที่เกิดขึ้น
เหตุการณ์นี้กินเวลา 59 นาที ตั้งแต่ 08:10 ถึง 09:09 UTC โดยไม่เพียงแต่ส่งผลกระทบต่อ R2 Object Storage เท่านั้น แต่ยังทำให้บริการอื่นๆ ของ Cloudflare ล่มไปด้วย เช่น
นอกจากนี้ยังมีผลกระทบทางอ้อมที่ทำให้บริการบางตัวมีอัตราความผิดพลาดเพิ่มขึ้น เช่น Durable Objects และ Workers & Pages ที่กระทบเฉพาะโปรเจ็กต์ที่ใช้ R2 bindings
การแก้ไขและมาตรการในอนาคต
Cloudflare ได้ดำเนินการแก้ไขในทันที เช่น การลบความสามารถในการปิดระบบในอินเทอร์เฟซตรวจสอบการละเมิด และการจำกัด API ของผู้ดูแลระบบเพื่อป้องกันการปิดบริการในบัญชีภายใน นอกจากนี้ยังมีแผนที่จะปรับปรุงกระบวนการสร้างบัญชี, การควบคุมการเข้าถึงที่เข้มงวดขึ้น และการอนุมัติแบบสองฝ่ายสำหรับการดำเนินการที่มีความเสี่ยงสูง
เหตุการณ์นี้เป็นการเตือนให้เราเห็นถึงความสำคัญของการควบคุมและการฝึกอบรมในการปฏิบัติงานด้านเทคนิค โดยเฉพาะเมื่อมีการดำเนินการที่มีผลกระทบใหญ่ต่อระบบ การป้องกันความผิดพลาดจากมนุษย์และการใช้มาตรการที่มีความปลอดภัยสูงสุดจึงเป็นเรื่องที่จำเป็น
หากคุณเป็นผู้ใช้บริการของ Cloudflare หรือบริการที่คล้ายกัน อย่าลืมตรวจสอบมาตรการความปลอดภัยที่บริษัทเหล่านี้กำหนด เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นในอนาคต!
ติดตามเรื่องราว IT ต่างๆได้ที่ Avery IT Tech เพราะเรื่อง IT อยู่รอบตัวคุณ...
#AveryITTech #IT #Cloudflare #ล่ม #URL #ฟิชชิ่ง #ความปลอดภัยไซเบอร์ #ปัญหา #การบล็อก
12/Nov/2024 
