កង្វះខាតនៃការ patch បណ្តាលឱ្យមានភាពទន់ខ្សោយនៅក្នុង Google Drive ត្រូវបានរកឃើញដោយអ្នក វាយប្រហារ ហើយបានប្រើ file អាក្រក់ដើម្បីបំភាន់ដូចជាឯកសារស្របច្បាប់ ឬរូបភាព ដែលអាចបើក ដៃឱ្យហេគឃ័រមានឱកាសវាយប្រហារតាម spear-phishing ជោគជ័យនៅក្នុងអាត្រាមួយខ្ពស់។
បញ្ហាសុវត្ថិភាពនៅពេលថ្មីៗនេះគឺកើតមានជាមួយនឹង Google ដែលចៃដន្យមិនបាន patch នៅក្នុង “manage versions” ដែលជាតួនាទីមួយ ដែលផ្តល់ដោយ Google Drive ដែលបានអនុញ្ញាតឱ្យអ្នកប្រើ upload និងចាត់ចែងរៀបចំ file ក៏ដូចជាមធ្យោបាយមួយក្នុងការផ្តល់ interface ជំនាន់ថ្មីដល់អ្នកប្រើផង ដែរ។ ជាការពិតណាស់ ការផ្តល់សិទ្ធិក្នុងការគ្រប់គ្រងឯកសារគួរតែផ្តល់ឱ្យអ្នកប្រើ Google Drive ដើម្បីធ្វើបច្ចុប្បន្ន file ទៅកាន់ជំនាន់ថ្មីដែលមាន file extension ដូចគ្នា ប៉ុន្តែវាមិនមែនអញ្ចឹងទេ។
យោងតាម A. Nikoci អ្នករដ្ឋបាលគ្រប់គ្រងប្រព័ន្ធដែលជំនាញបានរាយការណ៍ពីដំណើរការទៅកាន់ Google និងបានបង្ហើបប្រាប់នៅពេលថ្មីៗនេះទៅកាន់ The Hacker News ឱ្យដឹងថា៖ តួនាទីដែលផ្តល់ ដោយ Google ទៅឱ្យអ្នកប្រើដើម្បី upload ជំនាន់ថ្មីជាមួយនឹង file extension ផ្សេងៗនៅលើ cloud storage ទោះបីជាមួយនឹងឯកសារអាក្រក់ក៏អាចដំណើរការបានដែរ។
សេវាកម្ម Cloud ក្លាយទៅជាគោលដៅសម្រាប់អ្នកវាយប្រហារ៖ ទោះបីជាគ្មានភស្តុតាងបង្ហាញពី ដំណើរការវាយប្រហារក៏ដោយ មើលទៅវាដូចជាគ្មានអ្វីពិបាកសម្រាប់ហេគឃ័រក្នុងការចូលទៅកាន់ សេវា cloud ដើម្បីចែករំលែកមេរោគ malware ដើម្បីវាយប្រហារតាម spear-phishing នៅពេលថ្មីៗ នេះទេ។
ជាមួយនឹងការបោកបញ្ជោត scammer និងបទល្មើសក្នុងគោលបំណងលាក់បាំងរបស់ហេគឃ័រ អ្នកប្រើប្រាស់គួរតែយកចិត្តទុកដាក់ផ្តោតលើអ៊ីម៉ែលដែលគួរឱ្យសង្ស័យ រួមមាននៅក្នុង Google Drive ផងដែរ ដើម្បីកាត់បន្ថយហានិភ័យផ្សេងៗដែលអាចកើតមាន៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២២ ខែសីហា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
