ក្រុមស្រាវជ្រាវសុវត្ថិភាពអ៊ីនធឺរណិតនៅ Reason Labs រកឃើញថ្មីៗនេះអំពីកង្វះខាតនៅក្នុងកម្មវិធី Facebook Messenger ដែលប្រើសម្រាប់ Windows។បញ្ហាកើតមាននៅជំនាន់ Messenger 460.16 ដែលហេគឃ័រអាចចូលដំណើរការ files ដែលមានស្រាប់នៅក្នុងប្រព័ន្ធដើម្បីជួយពង្រីកដល់ដំណើរការ malware។
Reason Labs បានរាយការណ៍ទៅ Facebook កាលពីខែមេសា បន្ទាប់មកក្រុមហ៊ុនបានចេញ patched ដើម្បីធ្វើបច្ចុប្បន្នភាព Facebook Messenger សម្រាប់អ្នកប្រើប្រាស់ Windows តាមរយៈហាង Microsoft។ យោងតាមអ្នកស្រាវជ្រាវ បានឱ្យដឹងថា កម្មវិធីដែលចន្លោះប្រហោងនេះបាន call ដើម្បី load Windows Powershell ចេញពីផ្លូវ the C:\python27 ។
ផ្លូវនេះត្រូវបានបង្កើតនៅពេលតំឡើងកម្មវិធី Python ជំនាន់ 2.7 និងជាទូទៅអត់ មាននៅក្នុងការតំឡើង Windows ទេ។ ហេគឃ័រអាចវាយប្រហារដូចជា calls ដែលក្នុងគោលបំណង load ធនធានដែលអត់មានសក្តានុពលដំណើរទៅជាមេរោគ។ លើសពីនេះទៀត តាំងពី directory ដែលជាគោលដៅ នៅទីតាំងដែលគ្មានស្ថិរភាពទៀត កម្មវិធីវាយប្រហារអាចដំណើរការ path ដោយ មិនចាំបាច់ត្រូវការសិទ្ធិជា Admin ។
បញ្ហាត្រូវបានដោះស្រាយនៅជំនាន់ 480.5 ដែលទើបតែចេញនៅពេលថ្មីៗនេះដើម្បីធ្វើតេស្តសាក ល្បង។ អ្នកប្រើប្រាស់អាចធ្វើបច្ចុប្បន្នភាពទៅកាន់ជំនាន់ចុងក្រោយ។ ហេគឃ័រអាចប្រើប្រាស់ វិធីសាស្ត្រ (method) ដែលមាននេះទៅវាយប្រហារស្ថាប័នហិរញ្ញវត្ថុ ការិយាល័យរដ្ឋាភិបាល និង រោងចក្រឧស្សាហកម្មផ្សេង។ បញ្ហានេះចាត់ទុកថាជាការព្រួយបារម្ភមួយនៅក្នុងដំណាក់កាល កូរ៉ូណាវីរុសនេះ។
យោងតាមការរឹតបន្តឹងពីការធ្វើដំណើរ ការឃុំខ្លួន និងការចាប់បង្ខំឱ្យធ្វើការពីផ្ទះ ដែលអ្នកប្រើប្រាស់ពឹងផ្អែកទៅលើកម្មវិធី messenger និង video conference សម្រាប់ទំនាក់ទំនង។ Facebook’s Messenger គឺជាកម្មវិធីមួយដែលពេញនិយម។ នៅខែមីនា Facebook បានរាយការណ៍ ថា អ្នកប្រើប្រាស់ message កើនឡើងដល់ទៅ 50% និង group in call កើនដល់ទៅ 1000% ៕
ប្រែសម្រួលដោយ៖ កញ្ញា
ប្រភពព័ត៌មាន ថ្ងៃទី១១ ខែមិថុនា ឆ្នាំ២០២០
