គេហទំព័រហ្គេម  Halo dev របស់ក្រុមហ៊ុន Microsoft ធ្លាយទិន្ន័យពីការវាយប្រហារមួយ

0

គេហទំព័រហ្គេម  Halo dev  របស់ក្រុមហ៊ុន Microsoft រងការវាយប្រហារសារជាថ្មីម្តងទៀតពីការវាយប្រហារឯករាជ្យ​ hijacking មួយបណ្តាលឲ្យមានការបែកធ្លាយទិន្ន័យមួយចំនួន។ អ្នកស្រាវជ្រាវបានរកឃើញការវាយប្រហារកើតមាននៅក្នុង npm ដែលត្រូវបានប្រើប្រាស់ដោយគម្រោងប្រភពបើកចំហ(open-source project)។

នៅសប្តាហ៍មុន អ្នកស្រាវជ្រាវ Ricardo Iramar dos Santos បានពិនិត្យមើលលើកញ្ចប់ប្រភពបើកចំហ SymphonyElectron ដែលមានកំហុស ហើយក៏ជាពេលដែលគាត់បានរកឃើញភាពអាថ៌កំបាំងមួយដែលប្រើដោយកញ្ចប់នេះ។ កញ្ចប់អាថ៌កំបាំងនោះមានឈ្មោះថា swift-search ​ប៉ុន្តែវាពុំមានវត្តមាននៅក្នុង  npmjs.com registry សារធារណៈនោះទេ។

នៅខែមីនាដើមឆ្នាំនេះ ក្រុមហេគឃ័របានប្រើប្រាស់បច្ចេកទេសនេះដើម្បីវាយប្រហារជាមួយនឹងកូដមេរោគ ដោយបានបង្កើនវិសាលភាពចំណុចខ្សោយឲ្យបានច្រើនជាងសមត្ថភាពនៃការចាប់បាន។​
ទោះយ៉ាងណា ក្នុងនាមជាអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពរបស់ក្រុមហ៊ុន Sonatype បានរកឃើញកំណែមេរោគស្វ័យប្រវត្តិរបស់ Sonatype ដោយវាត្រូវបានគេដាក់ស្លាកថា “ព្យាបាទ” នៅខែមេសាឆ្នាំ២០២១។​

លេខកូដដែលមាននៅក្នុងកញ្ចប់ dos Santos អាចធ្លាក់ចូលទៅក្នុងប្រព័ន្ធងាយរងគ្រោះពីភាពច្របូកច្របល់ និងផ្ទុកឯកសារទាំងនេះទៅម៉ាស៊ីនមេរបស់ PoC របស់អ្នកស្រាវជ្រាវ។
ជាចុងក្រោយ ក្រុមហ៊ុនបញ្ជាក់ថា របាយការណ៍នេះធ្វើឡើងយោងទៅតាមការសង្ខេបពីបញ្ហាមួយ ដែលណែនាំដោយអ្នកអភិវឌ្ឍន៍កម្មវិធីភាគីទីបី(third-party) និងមិនមានការបង្ហាញពីផលប៉ះពាល់របស់អតិថិជនឡើយ៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភព bleepingcomputer ចុះផ្សាយថ្ងៃទី២៩ ខែមិថុនា ឆ្នាំ២០១៩

LEAVE A REPLY

Please enter your comment!
Please enter your name here