ហេគឃ័រឈានមុខត្រូវការក្រុមមនុស្សជាមួយនឹងបច្ចេកទេសចម្រុះ ដើម្បីដាក់បញ្ចូលបច្ចេកទេស ចូលគ្នា។ តើនៅក្នុងកូដរបស់ហេគឃ័រនេះមានបានបន្សល់ទុកគន្លឹះដើម្បីបង្ហាញពីម្ចាស់កូដទេ?
ចំពោះលទ្ធផលនេះ កាលពីថ្ងៃសុក្រ អ្នកស្រាវជ្រាវសុវត្ថិភាពបានបង្ហាញលម្អិតពីបច្ចេកទេសថ្មីដើម្បី កំណត់សម្គាល់ពីអ្នកសរសេរកូដថាបានប្រើបច្ចេកទេសតែមួយគត់របស់ពួកគេដូចជាស្នាមម្រាមដៃ ដើម្បីតាមដានការឃើញផ្សេងទៀតដែលបង្កើតឡើងដោយថ្វៃដៃពួកគេ។ ដោយការដាក់បញ្ចូល បច្ចេកទេសនេះ អ្នកស្រាវជ្រាវអាចភ្ជាប់ 16 windows ការកើនឡើងនៃការផ្តល់សិទ្ធិពិសេសនៅក្នុង តំបន់ (LPE) គេងចំណេញលើអ្នកលក់ two zero-day គឺ “Volodya” (ពីមុនហៅថា “BuggiCorp”) និង “PlayBit” (ឬ luxor2008) ។
អ្នកស្រាវជ្រាវ Itay Cohen and Eyal Itkin នៅ Check Point បានបញ្ជាក់ថា៖ “ជំនួសឱ្យការផ្តោតយក ចិត្តទុកដាក់ទៅលើមេរោគទាំងមូល និងការស្វែងរកមេរោគថ្មី យើងចង់ប្រាប់អ្នកពីទស្សនៈផ្សេង និង គួរតែយកចិត្តទុកដាក់មើលទៅលើតួនាទីពីរបី ដែលសរសេរដោយអ្នកអភិវឌ្ឍអាក្រក់នោះ” ។
ការផ្តិតមេដៃជាលក្ខណៈពិសេសមួយរបស់អ្នកសរសរអាក្រក់៖ គំនិតនៃការចម្លងស្នាមមេដៃគឺជាបច្ចេក ទេសមួយដែលចងភ្ជាប់ជាមួយនឹងអ្នកអភិវឌ្ឍ។ វាអាចប្រើ hard-coded values, string names, ឬក៏ របៀបដែលកូដត្រូវបានរៀបចំ និងតួនាទីទូទៅត្រូវបានអនុវត្ត។ សូមសម្គាល់ការពិតថា ការគេងប្រវញ្ច និងមេរោគត្រូវបានសរសេរដោយមនុស្សពីរប្រភេទផ្សេងគ្នា ចំពោះអ្នកស្រាវជ្រាវ binary’s properties គឺជាសញ្ញាតែមួយគត់ក្នុងការតាមដានអ្នកអភិវឌ្ឍអាក្រក់ផ្សេងទៀត បើយោងតាមអ្នកអភិវឌ្ឍ ឈ្មោះ “Volodya” (“or Volodimir”) ។
ជាមួយនឹងវិសាលភាពនៃការវាយប្រហារតាមអ៊ីនធឺណិត ការតាមដានហេគឃ័រតាមរយៈសញ្ញាកូដ អាចជាចំណេះដឹងមួយដ៏ល្អនៅក្នុងទីផ្សារងងឹត។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២ តុលា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
