ចន្លោះប្រហោង Squirrel Engine Bug អនុញ្ញាតអោយអ្នកវាយប្រហារហេគទៅលើហ្គេម និងសេវាកម្មក្លោដជាច្រើន

0

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពបានរកឃើញនូវចន្លោះប្រហោងនៅក្នុង Squirrel Engine ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការប្រតិបត្តិកូដព្យាបាទ និងគ្រប់គ្រងនៅលើម៉ាស៊ីនដែលរងគ្រោះនេះបាន។ ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2021-41556  ហើយវាប៉ះពាល់នៅលើ 3.x និង 2.x of Squirrel ។

Squirrel គឺជាប្រភេទភាសា open-source, object-oriented programming language ដែលត្រូវបានប្រើប្រាស់សម្រាប់ script នៅលើវីដេអូហ្គេម និងឧបករណ៍ IoT ផងដែរ។ លោក Simon Scannell និង Niklas Breitfeld និយាយថា “នៅក្នុងពិភពលោកបច្ចុប្បន្ននេះ អ្នកវាយប្រហារអាចដាក់ Squirrel script ជាប្រភេទកូដព្យាបាទ និងគ្រប់គ្រងទៅលើម៉ាស៊ីននេះបាន។”

សម្រាប់អ្នកប្រើប្រាស់នូវ Squirrel នៅក្នុងគម្រោងជាច្រើនរបស់ពួកគេនោះ សូមធ្វើការអាប់ដេតនូវ Source Code ដើម្បីការពារការវាយប្រហារពីហេគឃ័រ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here