អ្នកវាយប្រហារកំណត់គោលដៅលើម៉ាស៊ីន Redis ដើម្បីជញ្ជូនមេរោគថ្មី Redigo

0

អ្នកវាយប្រហារបានបំពានលើចំណុចខ្សោយនៅក្នុងកម្មវិធី Redis ដើម្បីពង្រាយមេរោគថ្មី Redigo។ ចំណុចងាយរងគ្រោះស្ថិតនៅកម្រិតភាពធ្ងន់ធ្ងរ ហើយវាស្ថិតនៅក្រោមការបំពានយ៉ាងសកម្ម។

អ្នកស្រាវជ្រាវ Aqua Nautilus បានឱ្យដឹងថា អ្នកវាយប្រហារស្កេនរកម៉ាស៊ីនមេ Redis ដែលលាតត្រដាងនៅលើច្រក 6379 ដើម្បីបង្កើតការចូលប្រើលើកដំបូង។ អ្នកវាយប្រហារបានប្រើទ្វាក្រោយ (Backdoor)ដែលបានបង្កប់ ដើម្បីប្រមូលយកព័ត៌មានផ្នែករឹងអំពីម៉ាស៊ីន ហើយបន្ទាប់មកទាញយក Redigo (redis-1.2-SNAPSHOT) និងធ្វើប្រតិបត្តិការវាបន្ទាប់ពីបានបង្កើនសិទ្ធិរួចរាល់។

អ្នកស្រាវជ្រាវអាចសន្មតថា អ្នកវាយប្រហារមានគោលបំណងគ្រប់គ្រងលើប្រព័ន្ធមេរោគ ហើយទំនងជាកំពុងបង្កើតបណ្តាញមេរោគ botnet ដើម្បីចាប់ផ្តើមយុទ្ធនាការវាយប្រហារ DDoS ប្រឆាំងនឹងកម្មវិធីគោលដៅ និងអាជីវកម្ម។​ នៅក្នុងទំនាក់ទំនងប្រព័ន្ធអ្នកផ្តល់ និងអ្នកប្រើប្រាស់ អាចឱ្យអ្នកវាយប្រហារបំពានលើម៉ាស៊ីនដើម្បីលួចទិន្នន័យ ឬព័ត៌មានសំខាន់ៗ និងទទួលបានមូលដ្ឋាននៅក្នុងបរិស្ថានប្រព័ន្ធ៕

ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី៦ ខែធ្នូ ឆ្នាំ២០២២

LEAVE A REPLY

Please enter your comment!
Please enter your name here