Feature ដែល​ផ្តល់​ដោយ Google Drive បានផ្តល់​សិទ្ធិ​ឱ្យ​ហេ​គ​ឃ័​រ​បំភាន់​អ្នក​ប្រើ​បញ្ចូល​មេរោគ

0

កង្វះខាត​នៃ​ការ patch បណ្តាលឱ្យមាន​ភាពទន់ខ្សោយ​នៅក្នុង Google Drive ត្រូវបាន​រកឃើញ​ដោយ​អ្នក វាយប្រហារ ហើយ​បាន​ប្រើ file អាក្រក់​ដើម្បី​បំភាន់​ដូចជា​ឯកសារ​ស្របច្បាប់ ឬ​រូបភាព ដែល​អាច​បើក ដៃ​ឱ្យ​ហេ​គ​ឃ័​រ​មានឱកាស​វាយប្រហារ​តាម spear-phishing ជោគជ័យ​នៅក្នុង​អាត្រា​មួយ​ខ្ពស់។

បញ្ហា​សុវត្ថិភាព​នៅពេលថ្មីៗនេះ​គឺ​កើតមាន​ជាមួយនឹង Google ដែល​ចៃដន្យ​មិនបាន patch នៅក្នុង “manage versions” ដែលជា​តួនាទី​មួយ ដែល​ផ្តល់​ដោយ Google Drive ដែល​បាន​អនុញ្ញាតឱ្យ​អ្នក​ប្រើ upload និង​ចាត់ចែង​រៀបចំ file ក៏ដូចជា​មធ្យោបាយ​មួយ​ក្នុងការ​ផ្តល់ interface ជំនាន់​ថ្មី​ដល់​អ្នក​ប្រើ​ផង ដែរ។ ជាការ​ពិតណាស់ ការផ្តល់​សិទ្ធិ​ក្នុងការ​គ្រប់គ្រង​ឯកសារ​គួរតែ​ផ្តល់ឱ្យ​អ្នក​ប្រើ Google Drive ដើម្បី​ធ្វើ​បច្ចុប្បន្ន file ទៅកាន់​ជំនាន់​ថ្មី​ដែលមាន file extension ដូចគ្នា ប៉ុន្តែ​វា​មិនមែន​អញ្ចឹងទេ។

យោងតាម A. Nikoci អ្នករដ្ឋបាល​គ្រប់គ្រង​ប្រព័ន្ធ​ដែល​ជំនាញ​បាន​រាយការណ៍​ពី​ដំណើរការ​ទៅកាន់ Google និង​បាន​បង្ហើប​ប្រាប់​នៅពេលថ្មីៗនេះ​ទៅកាន់ The Hacker News ឱ្យដឹងថា៖ តួនាទី​ដែល​ផ្តល់ ដោយ Google ទៅឱ្យ​អ្នក​ប្រើ​ដើម្បី upload ជំនាន់​ថ្មី​ជាមួយនឹង file extension ផ្សេងៗនៅលើ cloud storage ទោះបី​ជាមួយនឹង​ឯកសារ​អាក្រក់​ក៏​អាច​ដំណើរការ​បានដែរ។

សេវាកម្ម Cloud ក្លាយទៅជា​គោលដៅ​សម្រាប់​អ្នក​វាយប្រហារ៖ ទោះបីជា​គ្មាន​ភស្តុតាង​បង្ហាញ​ពី ដំណើរការ​វាយប្រហារ​ក៏ដោយ មើលទៅ​វា​ដូចជា​គ្មានអ្វី​ពិបាក​សម្រាប់​ហេ​គ​ឃ័​រ​ក្នុង​ការចូល​ទៅកាន់ សេវា cloud ដើម្បី​ចែករំលែក​មេរោគ malware ដើម្បី​វាយប្រហារ​តាម spear-phishing នៅពេលថ្មីៗ នេះ​ទេ។

ជាមួយនឹង​ការបោក​បញ្ជោត scammer និង​បទល្មើស​ក្នុង​គោលបំណង​លាក់បាំង​របស់​ហេ​គ​ឃ័​រ អ្នកប្រើប្រាស់​គួរតែ​យកចិត្តទុកដាក់​ផ្តោតលើ​អ៊ី​ម៉ែ​ល​ដែល​គួរឱ្យ​សង្ស័យ រួមមាន​នៅក្នុង Google Drive ផងដែរ ដើម្បី​កាត់បន្ថយ​ហានិភ័យផ្សេងៗដែល​អាច​កើតមាន៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២២ ខែសីហា ឆ្នាំ២០២០
ប្រែ​សម្រួល​ដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here