ក្រុមហ៊ុនសន្តិសុខអ៊ិនធើណេតមួយនិយាយថា ពួកគេរកឃើញកូដដែលបង្កគ្រោះថ្នាក់ក្នុងគេហទំព័ររបស់ British Airways ដែលអាចជាមូលហេតុនៃការរំលោភបំពានទិន្នន័យថ្មីៗដែលបង្ករផលប៉ះពាល់ដល់ប្រតិបត្តិការចំនួន ៣៨០ ០០០ ប្រតិបត្តិការ ។ អ្នកស្រាវជ្រាវ RiskIQ វិភាគកូដពីវេបសាយរបស់ BA និងកម្មវិធីមួយចំនួនពាក់ព័ន្ធនឹងការ បំពាន ដែលចាប់ផ្តើមនៅចុងខែសីហា។ លោកអះអាងថា គេរកឃើញភស្តុតាងនៃការ សរសេរស្គ្រីបរចនាឡើងដើម្បីលួចទិន្នន័យហិរញ្ញវត្ថុពីទម្រង់បង់ប្រាក់តាមអ៊ីនធើណេត។
BA និយាយថា ពួកគេមិនអាចធ្វើអត្ថាធិប្បាយបានទេ។ ការវាយប្រហារស្រដៀងគ្នាធ្វើឡើង ដោយក្រុមមួយមានឈ្មោះថា Magecart បង្ករផលប៉ះពាល់ដល់គេហទំព័ររបស់ Ticketmaster នាពេលថ្មីៗនេះ ដោយក្រុម RiskIQ និយាយថា វាត្រូវគេវិភាគយ៉ាងស៊ីជម្រៅផងដែរ។ ក្រុមហ៊ុននេះបញ្ចាក់ឱ្យដឹងថា កូដដែលរកឃើញលើតំបន់ BA មានលក្ខណៈស្រដៀងគ្នា ប៉ុន្តែហាក់ដូចជាត្រូវគេកែសម្រួលដើម្បីបំពេញតាមវិធីដូចដែលក្រុមហ៊ុនអាកាសចរណ៍រចនាឡើង។
អ្នកស្រាវជ្រាវរូបនេះសរសេរក្នុងរបាយការណ៍មួយស្តីពីការរកឃើញនេះថា អ្នកជំនាញ ពិសេសនេះដឹងពីរបៀបនៃការទូទាត់របស់ក្រុមហ៊ុន British Airway ដោយអ្នកវាយប្រហារធ្វើ ការប្រុងប្រយ័ត្នចាត់ចែងវិធីដើម្បីកំណត់ទិសដៅលើគេហទំព័រនេះជំនួសឱ្យការប្រើ Magecart ជាទៀងទាត់។ ហេដ្ឋារចនាសម្ព័ន្ធដែលគេប្រើនៅក្នុងការវាយប្រហារនេះត្រូវបានបង្កើត ជាមួយក្រុមហ៊ុន British Airways ដោយមានគំនិត និងមានគោលបំណងកំណត់គោលដៅលើ ស្គ្រីបដែលនឹងបញ្ចូលជាមួយដំណើរការទូទាត់ធម្មតាដើម្បីចៀសវាងការរាវរកឃើញ។
ការហេគបែបនេះធ្វើឱ្យមានបាតុភូតកាន់តែច្រើនឡើងៗ ដែលក្នុងនោះវ៉ិបសាយធំៗមាន បង្កប់កូដជាច្រើនពីប្រភពផ្សេងទៀត ឬអ្នកផ្គត់ផ្គង់ភាគីទីបី។ កូដបែបធ្វើប្រតិបត្តិការជាក់លាក់ ដូចជាការអនុញ្ញាតចំពោះការទូទាត់ ឬផ្សព្វផ្សាយពាណិជ្ជកម្មដល់អ្នកប្រើប្រាស់។ កូដមេរោគ ត្រូវគេបញ្ចូលជំនួសវិញហើយវាត្រូវគេចាត់ទុកថា ជាការវាយប្រហារលើចង្កោមផ្គត់ផ្គង់។
ក្នុងករណីរបស់ BA ពួកហេគឃ័រ លួចយកឈ្មោះ អាស័យដ្ឋាន អ៊ីម៉ែល និងពត៌មានលំអិត កាតឥណទានរាប់បញ្ចូលទាំងលេខកាលបរិច្ឆេទផុតកំណត់ និងកូដសុវត្ថិភាព CVV ចំនួន បីខ្ទង់។ BA និយាយក្នុងសេចក្តីថ្លែងការណ៍មួយថា នេះគឺជាការស៊ើបអង្កេតព្រហ្មទណ្ឌមួយ ដែលគេមិនអាចធ្វើការអត្ថាធិប្បាយបានទេ។ អ្នកនាំពាក្យរបស់ភ្នាក់ងារឧក្រិដ្ឋកម្មជាតិ របស់ចក្រភពអង់គ្លេសនិយាយថា ពួកគេដឹងអំពីរបាយការណ៍ RiskIQ ប៉ុន្តែនឹងមិនធ្វើ សេចក្តីអត្ថាធិប្បាយទេនៅពេលនេះ។ការចាប់យកទិន្នន័យ
RiskIQ និយាយថា ស្គ្រីបមេរោគមានចំនួនតែ ២២ បន្ទាត់នៃកូដសរុប។ វាដំណើរការដោយការ យកទិន្នន័យពីទម្រង់បង់ប្រាក់តាមអ៊ីនធើណែតរបស់ធនាគារហើយក្រោយមកវាផ្ញើទៅកាន់ម៉ាស៊ីនបម្រើរបស់ហេគឃ័រ នៅពេលអតិថិជនចុចប៊ូតុងដាក់ស្នើ។ ក្រុមហ៊ុនសន្តិសុខអ៊ិន ធើណេតបន្ថែមថាអ្នកវាយប្រហារប្រមូលទិន្នន័យពីអ្នកប្រើប្រាស់ទូរស័ព្ទដៃផងដែរដោយសារតែការប្រើស្គ្រីបដូចគ្នា ហើយវាត្រូវគេរកឃើញក្នុងកម្មវិធីលើទំព័រដែលពណ៌នាអំពីពន្ធរបស់រដ្ឋាភិបាល និងក្រុមហ៊ុនដឹកជញ្ជូន។
របាយការណ៍ RiskIQ បញ្ជាក់ថា ទំព័រ [ក្នុងកម្មវិធី] ត្រូវគេបង្កើតឡើងដោយប្រើសមាសភាគ ដូចគ្នាទៅនឹងគេហទំព័រពិតប្រាកដ នេះមានន័យថាការរចនា និងមុខងារមានសមត្ថភាព ដូចទាំងស្រុង។ ក្រុមហ៊ុននេះចង្អុលបង្ហាញថា អ្នកដែលនៅពីក្រោយការវាយប្រហារនេះ ទំនងជាកំណត់គោលដៅលើម៉ាកជាក់លាក់ ហើយការរំលោភបំពានជាច្រើនដែលមាន លក្ខណៈស្រដៀងគ្នា។
អ្នកជំនាញសន្តិសុខអ៊ីនធើណេតលោក Kevin Beaumont ប្រាប់ភ្នាក់ងារ BBC ថា មាន ហានិភ័យលេចឡើងយ៉ាងច្បាស់ដែលមានតំណភ្ជាប់ខ្សោយបំផុតក្នុងដំណើរការទូទាត់ ដែលត្រូវគេកំណត់គោលដៅយ៉ាងសកម្ម។ ការផ្សារភ្ជាប់ខ្សោយបំផុតក្នុងខ្សែសង្វាក់នេះជាញឹកញាប់ត្រូវគេដាក់តាមលំដាប់ប្រព័ន្ធចាស់ឬលេខកូដភាគីទីបីទៅក្នុងខ្សែចង្វាក់ទូទាត់។ លោក Andrew Dwyer អ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធើណែតនៅសាកលវិទ្យាល័យ Oxford បន្ថែមថា អ្នកវាយប្រហារទាំងនោះហាក់ដូចជាមានភាពមិនធម្មតាក្នុងការកែសម្រួល កូដរបស់ពួកគេទៅកាន់វ៉ិបសាយ BA ។ យោងតាមប្រភព RiskIQ បញ្ជាក់ថា ពួកគេទទួល វិញ្ញាបនប័ត្រ Secure Socket Layer (SSL) ដែលបង្ហាញថា កម្មវិធីរុករកលើអ៊ីនធើណេតមិនមានភាពត្រឹមត្រូវទេ ហើយគេហទំព័រមានសុវត្ថិភាពសម្រាប់ការប្រើប្រាស់។ លោកប្រាប់ភ្នាក់ងារ BBC ថា គេហទំព័រ BA គួរតែអាចមើលឃើញរឿងនេះ៕
ប្រភព៖
https://www.bbc.com/news/technology-45481976
