ក្រុមអ្នកស្រាវជ្រាវបង្ហាញថា វាពិតជាអាចទៅរួចដែលថាហេគឃ័រអាចធ្វើការហេគចូលទៅក្នុងបណ្តាញ Network នៃទូរសារដែលឆ្លងមេរោគ

0

ក្រុមអ្នកស្រាវជ្រាវបានបង្ហាញលទ្ធភាពនៃការទទួលយកបណ្តាញសហគ្រាស និងការរំលោភបំពាន លើទិន្នន័យដោយគ្រាន់តែប្រើលេខទូរសារ។  នៅថ្ងៃទី 12 ខែសីហា ក្រុមស្រាវជ្រាវ Yaniv Balmas និង Eyal Itkin របស់ក្រុមស្រាវជ្រាវ Malware បង្ហាញការរកឃើញរបស់ពួកគេពីសន្តិសុខនៅលើម៉ាស៊ីនទូរសារនៅ DEF CON 26 នៅ Las Vegas ។ ពួកគេចង់ដឹងថាតើអាចវាយប្រហារម៉ាស៊ីនបោះពុម្ពដោយគ្រាន់តែផ្ញើទូរសារបង្កប់ដោយប្រើលេខទូរសារដែលគេស្គាល់។  ក្រុមអ្នកស្រាវជ្រាវចាប់ផ្តើមដោយធ្វើការស្វែងរកម៉ាស៊ីនបោះពុម្ភគោលដៅរបស់ពួកគេ។ នៅក្នុងដំណើរការពួកគេបានរកឃើញ CVE 2017-9765 ដែលត្រូវគេស្គាល់ថាជា “Ivy’s Devil” ។

ភាពងាយរងគ្រោះនៃ gSOAP នេះធ្វើឱ្យ អ្នកវាយប្រហារអាចសន្មត់ការត្រួតពិនិត្យពេញលេញលើ ឧបករណ៍គោលដៅ។ នៅចំណុចនោះ Balmas និង Itkin ចាប់ផ្តើមស្វែងរកវ៉ិចទ័រវាយប្រហារ។ កិច្ចខិតខំប្រឹងប្រែងរបស់ពួកគេនាំពួកគេឱ្យរកឃើញភាពងាយរងគ្រោះពីរនៅក្នុងម៉ាស៊ីនបោះពុម្ពរួមទាំងកំហុសឆ្គងទ្រទ្រង់ទ្រនាប់ពុកផុយដែលមានឥទ្ធិពលលើឧបករណ៍សម្គាល់ DHT ដែលត្រូវបានប្រើដើម្បីឌិកូដទិន្នន័យនៃឯកសារ។ នៅទីបំផុតគេបានសម្រេចចិត្តទាញយកភាពទន់ខ្សោយនោះ ដោយការអនុវត្តម៉ាស៊ីន Turing ដែលអានទូរសារហើយឆ្លើយតបទៅតាមនោះ។ ទោះជាយ៉ាងណាក៏ដោយ Balmas និង Itkin មិនបានបញ្ឈប់ការផលិតម៉ាស៊ីនបោះពុម្ភគ្រប់ប្រភេទទាំងអស់ទេ។ ដោយមានជំនួយពីសមាជិកដទៃទៀតនៅក្រុមស្រាវជ្រាវ Malware របស់ Check Point ពួកគេបានសម្រេចចិត្តប្រើម៉ាស៊ីន Turing របស់ខ្លួនដើម្បីទាញយក DoublePulsar និង EternalBlue ជាឧបករណ៍ NSA ដូចគ្នា ដែលត្រូវបានទាញយកដោយ Ransomware នៅខែឧសភា ឆ្នាំ 2017 ។

នេះគឺជាការត្រួតពិនិត្យពេញលេញនៃម៉ាស៊ីនបោះពុម្ពប៉ុន្តែក៏ដើម្បីវាយប្រហារ និងសម្របសម្រួលកុំព្យូទ័រជនរងគ្រោះដែលបានតភ្ជាប់ទៅបណ្តាញដូចគ្នានឹងម៉ាស៊ីនបោះពុម្ព។ អ្នកស្រាវជ្រាវប្រាប់ ZDNet ថាការរកឃើញរបស់គេបង្ហាញពីរបៀបដែលអ្នកវាយប្រហារអាចប្រើម៉ាស៊ីនទូរសារជាវ៉ិចទ័រជ្រៀត ចូលទៅក្នុងសហគ្រាស:  វ៉ិចទ័រថ្មីនេះបង្កឱ្យមានការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អង្គការ ដែលមិន យល់ដឹងអំពីរបៀបចូលមើលបណ្ដាញទាំងមូលរបស់ពួកគេ និងរបៀបដែលព័ត៌មានរសើបបំផុត របស់ពួកគេអាចត្រូវបានលាតត្រដាងតាមរយៈឧបករណ៍ fax ។ ជាលទ្ធផលពួកគេបានជំរុញឱ្យសហគមន៍សន្តិសុខពិនិត្យមើលរបៀបដែលស្ថាបត្យកម្មបណ្តាញទំនើបដោះស្រាយបច្ចេកវិទ្យា ដូចជាម៉ាស៊ីនទូរសារជាដើម។

ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Check Point បង្ហាញពីការស្រាវជ្រាវរបស់ពួកគេក្នុងការសម្របសម្រួលជាមួយ HP Inc ដែលពួកគេបានធ្វើការដើម្បីអភិវឌ្ឍដំណោះស្រាយសម្រាប់ភាពងាយរងគ្រោះដែលបានរកឃើញថ្មី៕

ប្រភព៖

https://www.tripwire.com/state-of-security/security-data-protection/researchers-showed-its-possible-to-take-over-a-network-with-malicious-faxes/

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here