ហេគឃ័រអាចបញ្ជាកូដពីចម្ងាយ លួចស្តាប់ការសន្ទនារបស់អ្នក តាមរយៈ Stem Smart Speaker

0

ការប្រើប្រាស់បច្ចេកវិទ្យាជាពិសេស smart speakers មានការកើនឡើង ដើម្បីបំពេញតម្រូវការជួប ប្រជុំតាមអនឡាន និងក្លាយជាបញ្ហាបច្ចេកទេសនៅក្នុង Internet of Things (IoT)។ នៅក្នុងការ ស៊ើបអង្កេតនាពេលថ្មីៗនេះ Grimm ដែលជាអ្នកជំនាញគ្រប់គ្រងការវាយប្រហារតាម Steam Audio Table smart speaker បានចង្អុលបង្ហាញពីបញ្ហានៅក្នុង processors ដែលបានបំពាក់នៅក្នុង ឧបករណ៍នេះ។

អ្នកស្រាវជ្រាវបានថ្លែងថា៖ “អ្នកប្រើប្រាស់ប្រហែលជាគិតថាឧបករណ៍ទាំងនេះត្រូវបានបង្កើតឡើងពី សមាសធាតុមូលដ្ឋាន។ ជាការពិត ពួកវាគឺជាម៉ាស៊ីនដ៏ស្មុគស្មាញដែលមានតួនាទីដ៏ច្រើន ដែល អាចបណ្តាលឱ្យកើតមានការវាយប្រហារ”។

នៅក្នុងអំឡុងពេលដែលយើងកំពុងតែធ្វើការវិភាគលើឧបករណ៍នេះ អ្នកស្រាវជ្រាវបានរកឃើញថា ពួកគេអាចបញ្ជាកូដវាយប្រហារពីចម្ងាយ ដែលអាចឱ្យពួកគេចូលទៅក្នុងម៉ាស៊ីនដោយសុវត្ថិភាព និងលួចស្តាប់ការសន្ទនាដូចជា video call របស់អ្នកប្រើប្រាស់ដែលបានសម្របសម្រួលនោះ។ កំហុស នេះកើតមានដោយសារតែបញ្ហា stack-based buffer overflow ដែលបង្កើតដោយអ្នកសរសេរកម្មវិធី។

អ្នកជំនាញក៏បានរកឃើញកំហុស command injection flaw ដោយសារការមិនបានសម្អាតមេរោគ នៅលើឧបករណ៍ឱ្យបានត្រឹមត្រូវ។ គួររំលឹកផងដែរថា កំហុសត្រូវបានកែតម្រូវដោយធ្វើបច្ចុប្បន្នភាព នៅក្នុង Stem Audio ថ្មីៗ។ បញ្ហាការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងភាពទន់ខ្សោយនៅក្នុងអ៊ីនគ្រីបក៏ ឃើញមាននៅក្នុងពេលធ្វើតេស្ត Stem Audio Table ដែរ។ បញ្ហាទាំងអស់នេះត្រូវបានរាយការណ៍ទៅ កាន់ Shure ដែលជាម្ចាស់ម៉ាក Stem។

Grimm ដែលជាអ្នកជំនាញបានលើកឡើងថា បញ្ហាទាំងនេះវាជារឿងធម្មតាដែលតែងតែកើតមាននៅ ក្នុងឧបករណ៍ IoT៖ “ទោះបីជា Stem បានបង្ហាញពីបញ្ហាទាំងអស់នេះ បញ្ហាស្រដៀងនេះក៏មានកើត នៅក្នុងឧបករណ៍ផ្សេងស្រដៀងគ្នានេះដែរ ហើយអាចនាំឱ្យកិច្ចប្រជុំពិភាក្សាតាមអនឡាញជួបនឹង បញ្ហាឧបករណ៍បញ្ចូនសម្លេងតាមអនឡាញ (VoIP tools) ដូចជាកាមេរា និងឧបករណ៍ IoT ដទៃទៀត” ។

អ្នកអាចការពារខ្លួន ឬកាត់បន្ថយនូវហានិភ័យបាន ដោយការផ្តាច់ឧបករណ៍ចេញនៅពេលអ្នក ឈប់ប្រើ និងភ្ជាប់វាតាមរយៈ USB workstations ជំនួសការភ្ជាប់ទៅកាន់ enterprise network នេះជា អនុសាសន៍របស់អ្នកជំនាញ Grimm។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែមិថុនា ឆ្នាំ២០២១

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here