បញ្ហាសុវត្ថិភាពចំនួន២១ ត្រូវបានបង្ហាញនៅក្នុង Sierra Wireless Airlink Cellular Routers និងសមាសធាតុ Open-Source Software Components ដូចជា TinyXML និង OpenNDS។បញ្ហា Sierra:21 ត្រូវបានបង្ហាញនៅលើឧបករណ៍ជាង 86,000 គ្រឿងនៅទូទាំងផ្នែកសំខាន់ៗដូចជា វិស័យថាមពល សុខាភិបាល ការគ្រប់គ្រងសំណល់ ការលក់បន្ត សេវាសង្គ្រោះបន្ទាន់ និងការតាមដានរថយន្ត (Vehicle Tracking) ទៅកាន់ហេគឃ័រ បើយោងតាមបន្ទប់ពិសោធ Forescout Vedere។ ឧបករណ៍ទាំងនោះភាគច្រើនស្ថិតនៅប្រទេសអាមេរិក កាណាដា អូស្រ្តាលី បារាំង និងថៃ។
ភាពងាយរងគ្រោះទាំងនោះប្រហែលជាអនុញ្ញាតឱ្យហេគឃ័រអាចលួចអត្តសញ្ញាណ និងធ្វើការគ្រប់គ្រងលើ Router បានតាមរយៈការបញ្ចូលនូវកូដអាក្រក់ ហើយបន្តវត្តមាននៅលើឧបករណ៍នោះ និងប្រើវត្តមាននោះជាផ្លូវចូលដំណើរការបណ្តាញណេតវើកសំខាន់ៗ នេះបើយោងតាមក្រុមហ៊ុនសន្តិសុខសាយប័រ។ បញ្ហាទាំង២១ រួមមានបញ្ហាចំនួន១ ធ្ងន់ធ្ងរខ្លាំង បញ្ហាចំនួន៩ ធ្ងន់ធ្ងរបង្គួរ និងបញ្ហាចំនួន១១ ត្រូវបានចាត់ទុកថាធ្ងន់ធ្ងរមធ្យម។ ឧប្បត្តិហេតុទាំងនេះរួមមានការបញ្ជាកូដពីចម្ងាយ (RCE), Cross-Site Scripting (XSS), Denial-of-Service (DoS), ដំណើរការដោយគ្មានការអនុញ្ញាត និងឆ្លងកាត់ការផ្ទៀងផ្ទាត់ដែលអាចត្រូវបានកេងចំណេញដើម្បីគ្រប់គ្រងលើឧបករណ៍ងាយរងគ្រោះដើម្បីលួចអត្តសញ្ញាណតាមរយៈការបញ្ចូល JavaScript អាក្រក់ធ្វើឲ្យឧបករណ៍ ឬប្រព័ន្ធគាំង (Crash) កម្មវិធីគ្រប់គ្រង និងវាយប្រហារ amdដំណើរការ Adversary-in-the-Middle (AitM)។ បញ្ហាទាំងនេះអាចត្រូវបានប្រើតាមរយៈមេរោគ Botnet malware សម្រាប់ការបន្ត (Propagation) ដោយស្វ័យប្រវត្តិដូចជា មេរោគ (Worm), ទាក់ទងជាមួយ Command-and-Control (C2) និងប្រើម៉ាស៊ីនដែលរងផលប៉ះពាល់ដើម្បីធ្វើការវាយប្រហារ DDoS។
ដំណោះស្រាយសម្រាប់បញ្ហាត្រូវបានបញ្ចេញនៅជំនាន់ ALEOS 4.17.0 (or ALEOS 4.9.9) និង OpenNDS 10.1.3 TityXML។ ម្យ៉ាងវិញទៀត ដំណោះស្រាយមិនអាចរក្សាបានយូរនោះទេ ក្រុមហ៊ុនតម្រូវឱ្យជនរងគ្រោះស្វែងរកដំណោះស្រាយជាមួយអ្នកផ្គត់ផ្គង់ (Vendors)។ ក្រុមហ៊ុន Forescout បានថ្លែងថា ហេគឃ័រអាចប្រើភាពងាយរងគ្រោះថ្មី ដើម្បីគ្រប់គ្រងលើ OT/IoT Router នៅក្នុងរចនាសម្ព័ន្ធសំខាន់ៗ និងសម្រេចគោលដៅផ្សេងៗដូចជារំខានដល់បណ្តាញណេតវើក (Disruption) ការធ្វើចារកម្ម, ការធ្វើសកម្មភាពនៅពេលក្រោយ និងដាក់ពង្រាយមេរោគបន្ថែមជាដើម។ ភាពងាយរងគ្រោះប៉ះពាល់ដល់រចនាសម្ព័ន្ធសំខាន់ៗប្រៀបបាននឹងការបើកទ្វារឱ្យហេគឃ័រចូលទៅក្នុងគ្រប់សហគមន៍។ ហេគឃ័ររដ្ឋកំពុងតែអភិវឌ្ឍមេរោគសម្រាប់រក្សាវត្តមាននៅក្នុង Routers និងធ្វើចារកម្ម។ ឧក្រឹដ្ឋជនសាយប័រក៏កំពុងតែប្រើ Routers និងរចនាសម្ព័ន្ធដែលពាក់ព័ន្ធនឹង Proxies ដើម្បី Recruit into Botnets ផងដែរ៕
https://thehackernews.com/2023/12/sierra21-flaws-in-sierra-wireless.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៦ ខែធ្នូ ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា
