GeoVision ដែលជាក្រុមហ៊ុនតៃវ៉ាន់បង្កើតប្រព័ន្ធ video និង IP cameras នៅពេលថ្មីៗនេះបាន បញ្ចេញ patched ចំនួន៣ដើម្បីដោះស្រាយវិបត្តិចំនួន៤ដែលប៉ះពាល់ទៅដល់កាតរបស់វា និង fingerprint scanners ដែលត្រូវបានហេគឃ័រកាត់ផ្តាច់ប្រព័ន្ធ network នៅតាមផ្លូវ និងវាយប្រហារ ពាក់កណ្តាលផ្លូវ។
នៅក្នុងរបាយការណ៍ដែលបានចែករំលែកទៅឱ្យសារព័ត៌មាន The Hacker News ក្រុមហ៊ុនសុវត្ថិភាព Acronis បាននិយាយថា វាបានរកឃើញកំហុសកាលពីឆ្នាំមុននៅពេល audit ប្រព័ន្ធសុវត្ថិភាពរបស់អ្នក លក់រាយដែលមានមូលដ្ឋាននៅសិង្ហបូរី។ Acronis បានរាយការណ៍ថា “ហេគឃ័រអាចបង្កប់ខ្លួននៅក្នុង បណ្តាញ network រួចតាមដានព័ត៌មានផ្ទៃក្នុងរបស់អ្នកប្រើ ដើម្បីលួចយកទិន្នន័យ។ “ហេគឃ័រអាច ប្រើទិន្នន័យម្រាមដៃរបស់អ្នកដើម្បីលួចចូលផ្ទះ ឬឧបករណ៍ និងរូបថត រួមទាំងព័ត៌មានផ្ទាល់ខ្លួនអាច ត្រូវបានប្រើដើម្បីប្រព្រឹត្តបទល្មើស។
ផលប៉ះពាល់កើតមានលើគ្រួសារយ៉ាងហោចណាស់៦ ជាមួយនឹងឧបករណ៍២៥០០ ត្រូវបានរកឃើញ នៅប្រទេសប្រេស៊ីល អាមេរិក អាឡឺម៉ង់ តៃវ៉ាន់ និងជប៉ុន ដែលត្រូវបានសម្របសម្រួល។ បញ្ហាទី១ ពាក់ព័ន្ធនឹងលេខសម្ងាត់ root password ដែលអនុញ្ញាតឱ្យហេគឃ័រដំណើរការឧបករណ៍ដោយប្រើ default password (admin) និងបញ្ជា log in ចូលទៅក្នុងឧបករណ៍របស់អ្នកប្រើ។ ទី២ ពាក់ព័ន្ធនឹង ការចែកចាយកូដដែលដោះស្រាយ private key នៅពេលបង្ហាញតាមរយៈ SSH។ បញ្ហាទី៣ធ្វើ ឱ្យហេគឃ័រអាចដំណើរការប្រព័ន្ធ log on ចូលឧបករណ៍បានដោយគ្មានការផ្ទៀងផ្ទាត់។ និងចុង ក្រោយមានបញ្ហា buffer overflow នៅក្នុង firmware ដែលប៉ះពាល់ទៅដល់ការអានស្នាមក្រយ៉ៅដៃ fingerprint readers របស់ GeoVision ដែលឱ្យហេគឃ័រអាចដំណើរការកូដនៅលើឧបករណ៍បាន។
ក្រុមហ៊ុនតៃវ៉ាន់ (TWCERT) បានរកឃើញកំហុស៣រួមមាន: CVE-20203928, CVE-2020-3929, CVE-2020-3930 និងសង្ឃឹមថាការដោះស្រាយបញ្ហា firmware នឹងចេញជាមួយនឹងជំនាន់ថ្មី។
លោក Kevin Reed មកពី Acrosis និងលោក Alex Koshelev អ្នកស្រាវជ្រាវសុវត្ថិភាពបានថ្លែងថា “នៅ ពេលដែលហេគឃ័រចូលគ្រប់គ្រងលើឧបករណ៍អ្នករួចរាល់ ពួកគេនឹងតំឡើងកម្មវិធីមេរោគ firmware បន្ទាប់មកពួកគេនឹងលាក់ខ្លួននៅក្នុងបណ្តាល network ហើយអ្នកមិនអាចលុបចេញបានចេញ” ៕
ប្រភពព័ត៌មាន ថ្ងៃទី២៥ ខែមិថុនា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
