ការវាយប្រហារលើក្រុមហ៊ុនផលិតកម្មវិធី SolarWinds ដែលផ្គត់ផ្គង់បណ្តាញតាមរយៈ SolarWinds Orion tools បានបង្ហាញថាទទួលរងគ្រោះថា្នក់ពីការហេគនាពេលថ្មីៗនេះ និងប៉ះពាល់ដល់ស្ថាប័នរដ្ឋ និងឯកជននៅទូទាំងសកលលោក។ លក្ខណៈពិសេសនៃការវាយប្រហារនេះគឺការបែងចែក binaries តាមរយៈការធ្វើបច្ចុប្បន្នភាពស្របច្បាប់ ដែលអនុញ្ញាតឱ្យចោរអាចលួចអត្តសញ្ញាណ បង្កើនសិទ្ធិ និង ទីបំផុតលួចព័ត៌មានសំខាន់ៗបាន។
Microsoft គឺជាស្ថាប័នមួយដែលវិនិយោគលើការអង្កេតការវាយប្រហារដ៏ស្មុគស្មាញនេះ ហើយបានរក ឃើញប្រភពនៃកូដ អាំងឌីកាទ័រពាក់ព័ន្ធ និងទម្រង់់អាកប្បកិរិយាដែលសហការជាមួយនឹងក្រុមហេគ ដើម្បីដោះស្រាយបញ្ហា។
មធ្យោបាយល្អដើម្បីការពារការវាយប្រហារនេះ Microsoft សម្រេចចិត្តបើប្រភពកូដ CodeQL Code, queries set ដែលត្រូវបានប្រើនៅក្នុងអំឡុងពេលស៊ើបអង្កេត Solorigates ដូច្នេះស្ថាប័នផ្សេងអាចធ្វើ ការវិភាគស្រដៀងគ្នានេះបាន។ ដោយប្រើ queries ទាំងនេះ អ្នកស្រាវជ្រាវនឹងអាចរកឃើញប្រភពកូដ ដែលចែករំលែកស្រដៀងគ្នានេះជាមួយនឹង Solorigate ឬក្នុងសមាសធាតុសំខាន់ ឬមុខងាររបស់វា។
ប្រើ queries ទាំងនេះដើម្បីស្វែងរកការសម្របសម្រួលមិនមែនជារឿងដែលមិនត្រឹមត្រូវនោះទេ (ហេគឃ័រអាចដាក់កម្រិតតួនាទីវិភាគរបស់ Solorigate)។ ទោះបីជាយ៉ាងណា ការប្រើវិធីសាស្ត្រនេះ ជាផ្នែកមួយអាចដោះស្រាយបញ្ហាតាមអ៊ីនអឺណិតបានយ៉ាងប្រសើរ។
ទោះបីនៅក្នុងការពណ៌នាពីបន្តុំ queries ផ្តោតលើសូចនាករពាក់ព័ន្ធនឹងកម្រិតកូដ Solorigate ក៏ដោយ អ្នកអភិវឌ្ឍបានបញ្ជាក់ថា Tool ផ្តល់នូវជម្រើសជាច្រើនសម្រាប់ backdoor queries និងបច្ចេកទេស ហេគផ្សេងទៀតជាច្រើន។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៦ ខែកុម្ភៈ ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
