ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺរណិត Eclypsium រកឃើញទ្វារក្រោយ (backdoor) ដ៏មានសក្តានុពលនៅក្នុងប្រព័ន្ធ Gigabyte ដែលបង្កើនការព្រួយបារម្ភអំពីសុវត្ថិភាពនៃខ្សែសង្វាក់ផ្គត់ផ្គង់បច្ចេកវិទ្យា។សារក្នុងប្លក់របស់ក្រុមហ៊ុនផុសកាលពីថ្ងៃពុធមានខ្លឹមសារថា ក្រុមហ៊ុនពន្យល់ថាក្រុមហ៊ុន ប្រើប្រាស់មុខងារស្វ័យប្រវតិ្តសាស្រ្តរបស់ខ្លួន ដើម្បីស្វែងរកអាកប្បកិរិយាគួរឱ្យសង្ស័យនៅក្នុងប្រព័ន្ធ Gigabyte ។
ក្នុងការវិភាគបន្ថែមបង្ហាញថា កម្មវិធីបង្កប់ (firmware) នៅក្នុងប្រព័ន្ធទាំងនេះកំពុងទម្លាក់ និងដំណើរការ Windows native ដែលអាចប្រតិបត្តិក្នុងអំឡុងពេលប្រព័ន្ធចាប់ផ្តើមដំណើរការ។ បន្ទាប់មក កម្មវិធីប្រតិបត្តិបន្តទាញយកនិងដំណើរការបន្ទុកបន្ថែមដោយមិនមានសុវត្ថិភាព។ក្រុមហ៊ុន Eclypsium ពន្យល់ថា យន្តការ backdoor មានលក្ខណៈស្រដៀងគ្នាជាមួយនឹងលក្ខណៈពិសេសរបស់ OEM backdoor និងការបញ្ចូលកម្មវិធីបង្កប់ដែលធ្លាប់បំពានពីមុនមកដោយអ្នកគំរាមកំហែង។
ហានិភ័យដែលមានជាប់ពាក់ព័ន្ធនឹងទ្វារក្រោយ (backdoor) បង្កឱ្យអង្គការនានាប្រឈមនឹងការគំរាមកំហែងចំពោះខ្សែសង្វាក់ផ្គត់ផ្គង់ និងការសម្របសម្រួលបរិស្ថានខាងក្នុង និងវត្តមានមេរោគសំងំតាមរយៈមុខងាររបស់កម្មវិធីបង្កប់នៅក្នុងប្រព័ន្ធ។អ្នកស្រាវជ្រាវរាយការណ៍ថា កូដដែលងាយរងគ្រោះត្រូវរកឃើញនៅក្នុង Gigabyte PCs ជាច្រើនម៉ូដែល ដែលបង្កហានិភ័យដល់សង្វាក់ផ្គត់ផ្គង់។ ខណៈពេលដែលអ្នកគម្រាមកំហែងមិនបញ្ជាក់ច្បាស់លាស់ពីការកេងប្រវ័ញ្ច អ្នកជំនាញផ្នែកសន្តិសុខនិយាយថា វត្តមាននៃ backdoor រីករាលដាលដែលពិបាកដកចេញ បង្កើនការព្រួយបារម្ភយ៉ាងខ្លាំងសម្រាប់ក្រុមហ៊ុនដែលពឹងផ្អែកលើប្រព័ន្ធ Gigabyte។ យោងតាមនាយកប្រតិបត្តិឱ្យដឹងថា អ្នកវាយប្រហារឆ្លាតវៃនឹងមិនពឹងផ្អែកលើ backdoor ជាក់ស្តែងនោះទេ។ ផ្ទុយទៅវិញ ពួកគេនឹងណែនាំពីភាពងាយរងគ្រោះទូទៅដែលមើលទៅដូចជាចៃដន្យ។ដើម្បីដោះស្រាយបញ្ហានេះ ក្រុមហ៊ុន Eclypsium បញ្ជាក់ថា បច្ចុប្បន្ននេះក្រុមហ៊ុនកំពុងធ្វើការយ៉ាងជិតស្និទ្ធជាមួយក្រុមហ៊ុន Gigabyte ដើម្បីកែតម្រូវការអនុវត្តមិនមានសុវត្ថិភាពនៃ មជ្ឈមណ្ឌលកម្មវិធីរបស់ខ្លួន៕
ប្រភព infosecurity ចុះផ្សាយថ្ងៃទី០១ ខែមិថុនា ឆ្នាំ២០២៣
