Axel Souchet ដែលជាអ្នកស្រាវជ្រាវសន្តិសុខធ្លាប់ធ្វើការនៅ Microsoft បានបង្ហាញពីភស្តុតាងនៃ គំនិត Proof of Concept (PoC) ដើម្បីវិភាគរកបញ្ហានៅក្នុង Windows IIS server។ បញ្ហា CVE-2021-31166 រកឃើញដោយក្រុមសន្តិសុខ Microsoft និងត្រូវបានដោះស្រាយនៅដើមខែឧសភា ឆ្នាំ២០២១។
បញ្ហានោះត្រូវបានពណ៌នាថាជាកំហុសធ្វើឱ្យមានបញ្ហាដល់អង្គចងចាំ នៅក្នុង HTTP protocol stack ដែលរួមមាននៅក្នុងជំនាន់ចុងក្រោយនៃប្រព័ន្ធ Window។
HTTP protocol stack ត្រូវបានប្រើដោយភ្ជាប់មកជាមួយនៅក្នុង Windows IIS server។ ប្រសិនបើ server នេះត្រូវបានបើកដំណើរការ Microsoft កត់សម្គាល់ឃើញថាហេគឃ័រអាចផ្ញើទម្រង់កញ្ចប់ មិនត្រឹមត្រូវ រួចដំណើរការកូដអាក្រក់ដោយផ្ទាល់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ។ របាយការណ៍ក្រុមហ៊ុន បានថ្លែងថា កំហុសនេះអាចត្រូវបានប្រើដើម្បីបង្កើតបណ្តាញមេរោគនិងចម្លងពី server មួយទៅកាន់ server ផ្សេងទៀត ហើយក៏ត្រូវបានផ្តល់អនុសាសន៍ឱ្យ patch server ណាដែលរងផលប៉ះពាល់។
អ្នកស្រាវជ្រាវ Microsoft ក៏បានបញ្ចេញបញ្ហាមួយចំនួនដែលរកឃើញ។ ជំនាន់ថ្មីរបស់ Windows ដែលត្រូវបានប៉ះពាល់ដោយកំហុសនេះរួមមាន៖ Window 10 2004 និង 20H2 Windows Server 2004 និង 20H2 ដែលកើតមានកាលពី១២ខែមុន។
កាលពីសប្តាហ៍មុន Souchet បានបង្កើត PoC ដើម្បីរកកំហុស។ កូដនេះមិនបានបញ្ចូលមេរោគទេ ខណៈដែលវាចាក់សោរប្រព័ន្ធ Windows ដែលរងផលប៉ះពាល់ ក៏ដូចជាប្រព័ន្ធ Windows កំពុង ដំណើរការ IIS server។
ការបញ្ចេញកូដ PoC គឺជាជំហានដំបូងដែលហេគឃ័រស្វែងរកចន្លោះប្រហោង ទោះបីជា IIS server នៅមានកម្រិតតូចនៅឡើយ។ អតិថិជនក្រុមហ៊ុនដែលរងផលប៉ះពាល់សូមធ្វើបច្ចុប្បន្នភាពឱ្យបាន ឆាប់តាមដែលអាចធ្វើទៅបាន។
នេះមិនមែនជាបញ្ហាដែលកើតមានតែលើ Microsoft ដើម្បីដោះស្រាយនោះទេ។ នៅខែមិថុនា ឆ្នាំ២០១៩ ហេគឃ័របានរគឃើញបញ្ហា Exim ដែលអាចបង្កើតមេរោគ និងចម្លងទៅកាន់ក្រុមហ៊ុន Linux-based Azure cloud servers ផងដែរ។ ខណៈដែល Microsoft មាន patch IIS server នៅក្នុង រចនាសម្ព័ន្ធ Azure អាចមានអ្នកផ្គត់ផ្គង់ cloud និងក្រុមហ៊ុនបណ្តាញ network ផ្សេងទៀត អាចត្រូវ បានគេងប្រវ័ញ្ច៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៧ ខែឧសភា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
