HackerOne ប្រកាសនៅថ្ងៃពុធអំពីលទ្ធផលរបស់ Hack the DTS ដែលជាកម្មវិធីប្រាក់រង្វាន់ទី 5 គ្រប់គ្រងដោយក្រសួងការពារជាតិសហរដ្ឋអាមេរិក។ ប្រព័ន្ធធ្វើដំណើរ (DTS) គឺជាប្រព័ន្ធគ្រប់គ្រងការធ្វើដំណើរដោយស្វ័យប្រវត្តិ និងបញ្ចូលដោយស្វ័យប្រវត្តិបង្កើតឡើងជាពិសេសសម្រាប់ក្រសួងការពារជាតិ។ platform នេះមានអ្នកចូលមើលប្រហែល 100.000 នាក់ជារៀងរាល់ ក្នុងនោះមានទាំងអ្នក បង្កើតការអនុញ្ញាត ការទទួលការអនុម័ត ការកក់ និងការបង្កើតប័ណ្ណធ្វើដំណើរ។ មន្ទីរបញ្ចកោណ Pentagon ចង់សាកល្បងផ្នែកសុវត្ថិភាពនៃ platform នេះហើយជ្រើសរើសអ្នកវាយប្រហារចំនួន ១៩ នាក់ពី HackerOne ដើម្បីបំពេញភារកិច្ច។
អ្នកស្រាវជ្រាវភាគច្រើនមកពីសហរដ្ឋអាមេរិក និងចក្រភពអង់គ្លេសប្រគល់របាយការណ៍ច្រើនជាងចំនួន 100 ដែលរបាយការណ៍ចំនួន 65 ត្រូវគេចាត់ថ្នាក់ថា មានលក្ខណៈពិសេស និងមានសុពលភាព រួមទាំងរបាយការណ៍ចំនួន 28 បង្ហាញពីកំហុសធ្ងន់ធ្ងរ និងធ្ងន់ធ្ងរខ្លាំង។ hacker ក្រុម White hat ទទួលបានប្រាក់សរុប $78,650 ពីការរកឃើញរបស់ពួកគេ បើទូទាត់ឲ្យម្តង 5,000 ដុល្លារ ត្រូវបង់ចំនួនប្រាំបីដង។
ប្រព័ន្ធ DTS ពឹងផ្អែកលើអ្នកដំណើរក្រសួងការពារជាតិ DoD ។ លោក Jack Messer ប្រធានគម្រោងនៅមជ្ឈមណ្ឌលទិន្នន័យការពារធនធានមនុស្ស (DMDC) ថ្លែងថា គេហទំព័រ ច្រើនជាង 9.500 ដំណើរការនៅទូទាំងពិភពលោកហើយសុវត្ថិភាពនៃប្រព័ន្ធទាំងនោះគឺ សំខាន់ណាស់។ ‘ការ Hack លើប្រព័ន្ធ DTS បង្ហាញពីភាពងាយរងគ្រោះ បើមិនដូចច្នោះទេ យើងនឹងមិនអាចរកកឃើញ។ មជ្ឈមណ្ឌលទិន្នន័យការពារធនធានមនុស្ស (DMDC) បំពេញភារកិច្ចការពារប្រព័ន្ធរួចរាល់ និងប្រជាជនដែលប្រព័ន្ធនេះបម្រើ។ HackerOne ចង្អុលបង្ហាញថា ការ Hack លើ DTS គឺជាកម្មវិធីផ្តល់ប្រាក់រង្វាន់ទី 2 របស់រដ្ឋាភិបាលក្នុងការស្វែងរកកំហុសដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលរួមប្រើប្រាស់វិស្វកម្មសង្គម។ មន្ទីរបញ្ចកោណ Pentagon ផ្តល់រង្វាន់ដល់អ្នកស្រាវជ្រាវរាប់រយពាន់ដុល្លារដើម្បីស្វែងរកភាពងាយរងគ្រោះចំនួនរាប់ពាន់ក្នុងប្រព័ន្ធរបស់ខ្លួន៕
ប្រភព៖
https://www.securityweek.com/tens-vulnerabilities-found-pentagon-travel-management-system