អ្នកស្រាវជ្រាវបានផ្តល់ព័ត៌មានស្តីពីកំហុសនៅក្នុង VirusTotal platform របស់ Google

0

អ្នកស្រាវជ្រាវសុវត្ថិភាពបានបង្ហាញពីគ្រោះថ្នាក់កើតមាននៅក្នុង VirusTotal platform ដែលអាចជាអាវុធដើម្បីដំណើរកូដពីចម្ងាយ (RCE)។

កំហុសនេះ ឥឡូវត្រូវបាន patch រួចហើយ វាអាចប្រតិបត្តិ commands នៅក្នុង Virus platform និងមានសមត្ថភាពស្គេនថែមទៀត បើយោងតាមសំដីអ្នកស្រាវជ្រាវ។

VirusTotal ជាក្រុមហ៊ុនបុត្ររបស់ Google វាផ្តល់សេវាស្គេនមេរោគ malware ដែលអាចវិភាគដឹងពីឯកសារដែលគួរឱ្យសង្ស័យ និង URLs និងឆែករកមេរោគជាង ៧០ប្រភេទ។

វិធីសាស្រ្តក្នុងការវាយប្រហារពាក់ព័ន្ធនឹងការ upload ឯកសារ DjVu តាមរយៈអ្នកប្រើ interface របស់ platform ដើម្បីឆញ្ឆេះការស្វែងរកកំហុសនៅក្នុង ExifTool ប្រើ open-source នេះដើម្បីអាន និងកែព័ត៌មាន EXIF metadata នៅក្នុងទម្រង់ជារូបភាព និង PDF file។

Cysource បានផ្តល់របាយការណ៍តាមរយៈកម្មវិធីផ្តល់រង្វាន់ស្តីពីភាពរងគ្រោះ Google (VRP) កាលពីថ្ងៃទី៣០ ខែមេសា ឆ្នាំ២០២១ ធ្វើឱ្យក្រុមហ៊ុនអាចរកឃើញភាពទន់ខ្សោយភ្លាមៗ។

នេះមិនមែនជាលើកទី១ទេ ដែលកើតមានកំហុសនៅក្នុង open-source ExifTool អាចបញ្ជាកូដពីចម្ងាយនោះ។ កាលពីឆ្នាំមុន GitLab ក៏កើតមានបញ្ហាពាក់ព័ន្ធនឹងការបញ្ជាក់រូបភាពមិនត្រឹមត្រូវរបស់អ្នកប្រើ ដែលនាំឱ្យមានការប្រើកូដតាមអំពើចិត្តផងដែរ។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៥ ខែមេសា ឆ្នាំ២០២២

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here