ដោយគ្រាន់តែផ្ញើសារចេញ ហេគឃ័រអាចវាយប្រហារអតិថិជន Zoom បានដោយងាយ

0

កម្មវិធី Zoom ដ៏ពេញនិយមបានដោះស្រាយបញ្ហាជាច្រើនដែលអាចត្រូវបានសម្របសម្រួលដោយហេគឃ័រដោយគ្រាន់តែការផ្ញើសារ (Extensible Messaging and Presence Protocol (XMPP)) និងប្រតិបត្តិកូដអាក្រក់។

ទាក់ទងនឹងបញ្ហានៅក្នុង XMPP standard ហេគឃ័រអាចបោកបញ្ឆោតអតិថិជន Zoom ភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេអាក្រក់ និង download ការធ្វើបច្ចុប្បន្នភាពក្លែងក្លាយ ដែលបណ្តាលឱ្យមានការបំពានដែលកើតចេញពី downgrade attack។

Fratric ឬក៏ zero-click attack បណ្តាលមកពី “XMPP Stanza Smuggling” បន្ថែមពីលើ “អតិថិជនម្នាក់អាចក្លែងសារ ដូចជាអតិថិជនផ្សេងអញ្ចឹង” រួចហើយ “ហេគឃ័រអាចផ្ញើសារគ្រប់គ្រង ដែល accepted ដោយអតិថិជន ដូចជាមកពីម៉ាស៊ីនមេ”។

កត្តាចាំបាច់របស់វាគឺថា បញ្ហានៅត្រង់ភាពមិនស្របគ្នានៅក្នុងការបែងចែក XML នៅក្នុង Zoom របស់អតិថិជន និងម៉ាស៊ីនមេ ដែលបណ្តាលឱ្យមានការជួញដូរ XMPP stanzas ខុសច្បាប់ និងជាមូលដ្ឋាននៅក្នុងការទាក់ទងនៅ XMPP ទៅកាន់ជនរងគ្រោះ។

បញ្ហានោះអាចត្រូវបានដាក់បញ្ចូលបន្ថែមនូវការធ្វើបច្ចុប្បន្នភាពក្លែងក្លាយ រួចហើយអតិថិជនភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេចាស់ ដែលជាជំនាន់ខ្វះសុវត្ថិភាព។

បញ្ហាកើតមាននៅក្នុងកម្មវិធីជាច្រើនដូចជា Android, iOS, Linux, masOS, and Windows។

ដើម្បីដោះស្រាយនូវបញ្ហានេះ អតិថិជនត្រូវបានផ្តល់អនុសាសន៍ឱ្យធ្វើបច្ចុប្បន្នភាពទៅកាន់ជំនាន់ចុងក្រោយ (5.10.0) ដើម្បីកាត់បន្ថយការគំរាមកំហែងដែលកើតពីកំហុសទាំងនេះ។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែឧសភា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here