បញ្ហា Zero-Day មាននៅគ្រប់ជំនាន់ប្រព័ន្ធប្រតិបត្តិការ Windows Printer Service

0

អ្នកជំនាញសន្តិសុខបាយរាយការណ៍ពីបញ្ហាបច្ចេកវិទ្យាដែល unpatch នៅក្នុងប្រព័ន្ធ Windows ហើយ បានខ្ចរខ្ចាយនៅលើប្រព័ន្ធអនឡាញដោយចៃដន្យ។

បញ្ហាដែលត្រូវបានកត់សម្គាល់ឃើញថាជា PrintNightmare បានជះឥទ្ធិពលទៅដល់ Windows Print Spooler និងបានបើកឱ្យហេគឃ័រអាចគ្រប់គ្រងលើ Windows domain server និងពង្រាយមេរោគនៅ ក្នុងសហគ្រាសថែមទៀត។ របាយការណ៍ចេញដោយអ្នកស្រាវជ្រាវចម្រុះបានថ្លែងពីការសាកល្បង ហេគទៅលើប្រព័ន្ធ Windows 2019 ទទួលបានជោគជ័យ។

ទោះជាមានការស៊ើបអង្កេតពីក្រុមហ៊ុនជាច្រើនអំពីឧប្បត្តិហេតុនេះ ក្រុមហ៊ុនចិន QiAnXin បានថ្លែងពី វិធីសាស្រ្តស្វែងរកការគេងចំណេញដើម្បីដាក់លក្ខខណ្ឌបង្កើនសិទ្ធិ បន្ថែមពីលើលក្ខខណ្ឌបញ្ជាកូដពី ចម្ងាយ។

នៅពេលដំបូង មើលទៅអ្វីគ្រប់យ៉ាងគឺជាផ្នែកនៃភាពងាយរងគ្រោះដូចគ្នា ប៉ុន្តែភ្លាមនោះវារកឃើញថា PrintNightmare គឺមិនដូចនឹង CVE-2021-1675 នៅក្នុង Windows Print Spooler ដែលមិនត្រូវបាន ដោះស្រាយដោយក្រុមហ៊ុន នោះទេ។

Mitja Kolsek ជាប្រធានគ្រប់គ្រង Across Security មានការយល់ច្រលំ ហើយបានកត់សម្គាល់ឃើញ ថាបច្ចេកទេសលម្អិតដែលបានបញ្ចេញ CVE-2021-1675 នោះគឺខុសពីអ្វីដែលបានចេញផ្សាយតាំងពី ដំបូង។

ក្រៅពីការយល់ច្រលំនោះ PrinNightmare គឺជាបញ្ហាដ៏ធ្ងន់ធ្ងរ និងគួរតែត្រូវបង្ហាញឱ្យបានឆាប់។ បញ្ហា នៅមិនទាន់បានបង្ហាញនៅឡើយទេ ដូច្នេះប្រព័ន្ធរដ្ឋបាលដែលរងផលប៉ះពាល់កំពុងតែត្រូវបានលើក ទឹកចិត្តឱ្យ disable the Print Spooler service ជាពិសេសនៅលើប្រព័ន្ធគ្រប់គ្រង domain controller។

ប្រភពព័ត៌មាន៖​ ថ្ងៃទី៣០ ខែមិថុនា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here