ក្រុមហេគឃ័រកំពុងស្គេនរកឧបករណ៍ដែលមានបញ្ហា Cisco Adaptive Security Appliance (Cisco ASA) ដែលជាចំណុចខ្សោយ ហើយត្រូវបានលេចធ្លាយនៅលើ Twitter។ បញ្ហា CVE-2020-3580 គឺជា កំហុស cross-site scripting (XSS) ត្រូវបានរាយការណ៍ និងកែតម្រូវកាលពីខែតុលា ឆ្នាំ២០២០ ហើយ ត្រូវបាន patch ប៉ុន្តែមិនគ្រប់លក្ខណៈក្នុងការកាត់បន្ថយហានិភ័យឡើយ។
ការវាយប្រហារនឹងបើកឱ្យហេគឃ័រផ្ញើអ៊ីម៉ែល phishing ឬលីងអាក្រក់ទៅកាន់អ្នកប្រើ Cisco ASA ដើម្បីបញ្ជាកូដ Javascript commands នៅក្នុង browser របស់ជនរងគ្រោះ។ នៅក្នុងរបាយការណ៍ Cisco បានថ្លែងថា៖ ”បញ្ហានេះបានបណ្តាលឱ្យហេគឃ័រប្រតិបត្តិការកូដ XSS តាមអំពើចិត្តនៅក្នុង context នៃ interface ឬក៏ប្រើព័ត៌មានរស៊ើបដែលមានមូលដ្ឋាននៅក្នុង browser របស់អ្នកប្រើ”។
ខណៈដែលអ្នកប្រើជាច្រើនបានដឹងពីរឿងនេះ បន្ទាប់ពីក្រុមហ៊ុន ឬអ្នកអភិវឌ្ឍបានដោះស្រាយបញ្ហា នេះ និងត្រូវការពេលវេលាដើម្បីធ្វើបច្ចុប្បន្នភាពឧបករណ៍ដែលហួសកាលបរិច្ឆេទ អ្នកស្រាវជ្រាវ តែងតែ បង្ហាញពីបញ្ហា proof of concept (PoC) ដែលជាការអនុវត្តជាទូទៅនៅក្នុងសហគមន៍សន្តិសុខ ។ ចំពោះករណីនេះ អ្នកជំនាញមកពីក្រុមហ៊ុនសន្តិសុខ Positive Technologies បានបោះពុម្ពផ្សាយ PoC នៃបញ្ហានេះនៅលើ Twitter។
នៅពេលប្រើឧបករណ៍សាកល្បង បញ្ហាត្រូវបានបង្ហាញដោយ JavaScript alert នៅក្នុង browser របស់អ្នកប្រើប្រាស់ បន្ទាប់ពីគេហទំព័រអាក្រក់ត្រូវបានបង្កើតឡើងសម្រាប់ការធ្វើតេស្តនេះ។ បញ្ហាគឺថា គេហទំព័រប្រហែលជាកំពុងតែដំណើរការ commands ផ្សេងដើម្បីធ្វើការមិនត្រឹមត្រូវ។ នេះជាបញ្ហា ដែលហេគឃ័រអាចទាញយកផលប្រយោជន៍បាន ទោះបីជាបញ្ហាមិនត្រូវបានបញ្ជាក់ក៏ដោយ។
តាំងពីក្រុមហេគឃ័របានរកឃើញបញ្ហានេះ គួរកត់សម្គាល់ផងដែរថា វាជារឿងដ៏ចាំបាច់ដែលរដ្ឋបាល Cisco ASA គួរតែដោះស្រាយបញ្ហាឱ្យបានឆាប់រហ័សតាមដែលអាចធ្វើទៅបាន ដើម្បីកាត់បន្ថយ ហានិភ័យ។ គួរបញ្ជាក់ផងដែរថា នាពេលនេះ ចំនួនប៉ះពាល់នៅមិនទាន់ដឹងនៅឡើយទេ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៨ ខែមិថុនា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
