ភាពរងគ្រោះចំនួនរាប់ពាន់រកឃើញនៅក្នុងប្រព័ន្ធគ្រប់គ្រងធ្វើដំណើររបស់មន្ទីរបញ្ចកោណ Pentagon

0

HackerOne ប្រកាសនៅថ្ងៃពុធអំពីលទ្ធផលរបស់ Hack the DTS ដែលជាកម្មវិធីប្រាក់រង្វាន់ទី 5 គ្រប់គ្រងដោយក្រសួងការពារជាតិសហរដ្ឋអាមេរិក។ ប្រព័ន្ធធ្វើដំណើរ (DTS) គឺជាប្រព័ន្ធគ្រប់គ្រងការធ្វើដំណើរដោយស្វ័យប្រវត្តិ និងបញ្ចូលដោយស្វ័យប្រវត្តិបង្កើតឡើងជាពិសេសសម្រាប់ក្រសួងការពារជាតិ។  platform នេះមានអ្នកចូលមើលប្រហែល 100.000 នាក់ជារៀងរាល់ ក្នុងនោះមានទាំងអ្នក បង្កើតការអនុញ្ញាត ការទទួលការអនុម័ត  ការកក់ និងការបង្កើតប័ណ្ណធ្វើដំណើរ។ មន្ទីរបញ្ចកោណ Pentagon ចង់សាកល្បង​​ផ្នែកសុវត្ថិភាពនៃ platform នេះហើយជ្រើសរើសអ្នកវាយប្រហារចំនួន ១៩ នាក់ពី HackerOne ដើម្បីបំពេញភារកិច្ច។

អ្នកស្រាវជ្រាវភាគច្រើនមកពីសហរដ្ឋអាមេរិក និងចក្រភពអង់គ្លេសប្រគល់របាយការណ៍ច្រើនជាងចំនួន 100 ដែលរបាយការណ៍ចំនួន 65 ត្រូវគេចាត់ថ្នាក់ថា មានលក្ខណៈពិសេស និងមានសុពលភាព រួមទាំងរបាយការណ៍ចំនួន  28 បង្ហាញពីកំហុសធ្ងន់ធ្ងរ និងធ្ងន់ធ្ងរខ្លាំង។ hacker ក្រុម White hat ទទួលបានប្រាក់សរុប $78,650  ពីការរកឃើញរបស់ពួកគេ បើទូទាត់ឲ្យម្តង 5,000 ដុល្លារ ត្រូវបង់ចំនួនប្រាំបីដង។

ប្រព័ន្ធ DTS ពឹងផ្អែកលើអ្នកដំណើរក្រសួងការពារជាតិ DoD ។ លោក Jack Messer ប្រធានគម្រោងនៅមជ្ឈមណ្ឌលទិន្នន័យការពារធនធានមនុស្ស (DMDC) ថ្លែងថា គេហទំព័រ ច្រើនជាង 9.500 ដំណើរការនៅទូទាំងពិភពលោក​ហើយសុវត្ថិភាពនៃប្រព័ន្ធ​ទាំងនោះគឺ សំខាន់ណាស់។ ‘ការ Hack លើប្រព័ន្ធ DTS បង្ហាញពីភាពងាយរងគ្រោះ បើមិនដូចច្នោះទេ យើងនឹងមិនអាចរកកឃើញ។ មជ្ឈមណ្ឌលទិន្នន័យការពារធនធានមនុស្ស (DMDC) បំពេញ​ភារកិច្ចការពារប្រព័​ន្ធរួចរាល់ និងប្រជាជនដែលប្រព័ន្ធនេះបម្រើ។ HackerOne ចង្អុល​បង្ហាញថា  ការ Hack លើ DTS គឺជាកម្មវិធីផ្តល់ប្រាក់រង្វាន់ទី 2 របស់រដ្ឋាភិបាលក្នុងការស្វែងរក​កំហុសដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលរួមប្រើប្រាស់វិស្វកម្មសង្គម។ មន្ទីរបញ្ចកោណ Pentagon ផ្តល់រង្វាន់ដល់អ្នកស្រាវជ្រាវរាប់រយពាន់ដុល្លារដើម្បីស្វែងរកភាពងាយរងគ្រោះចំនួនរាប់ពាន់ក្នុងប្រព័ន្ធរបស់ខ្លួន៕

ប្រភព៖

https://www.securityweek.com/tens-vulnerabilities-found-pentagon-travel-management-system

LEAVE A REPLY

Please enter your comment!
Please enter your name here