គេហទំព័ររាប់ពាន់របស់សហរដ្ឋអាមេរិកអាចទទួលរងការវាយប្រហារពី MITM Attack

0

ការបិទសហព័ន្ធអាមេរិកធ្វើឱ្យប៉ះពាល់ដល់វេបសាយរបស់រដ្ឋាភិបាលអាមេរិកជាច្រើនដែលងាយរងគ្រោះពីការវាយប្រហារ MITM ដោយប្រើគេហទំព័រ .gov ដែលមិនបន្តវិញ្ញាបនប័ត្រ TLS បន្តរបស់ពួកគេ។​

ក្នុងករណីនេះគេហទំព័ររបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិករាប់សិប​ត្រូវបង្ហាញថាមិនមានសុវត្ថិភាពឬមិនអាចចូលបាន ហើយគេហទំព័រទាំងនោះរួមមាន សេវាបង់ប្រាក់រដ្ឋាភិបាល និងសេវាកម្មចូលប្រើពីចម្ងាយ។ យោងតាមការរង្វាយតម្លៃសន្តិ សុខដ៏តឹងរឹង គេហទំព័រ .gov មួយចំនួនមិនអាចចូលប្រើបានទៀតទេ ហើយបន្ទាប់មកទៀត​វិញ្ញាបនបត្រ TLS មានចំនួនច្រើនជាង ៨០  ផុតកំណត់ ហើយរហូតមកទល់ពេលនេះ គ្មានការបន្ត។

បច្ចុប្បន្នមានបុគ្គលិកសហព័ន្ធចំនួន៤០០ ០០០ មិនបានសម្រាកនៅថ្ងៃទី២១ ចាប់តាំងពីការបិទកើតឡើង។ បញ្ជីនៃគេហទំព័ររួមបញ្ចូលទាំងអង្គការ NASA ក្រសួងយុត្ដិធម៌ អាមេរិក​និងតុលាការឧទ្ធរណ៍​និងសេវាបង់ប្រាក់។ ឧទាហរណ៍មួយរបស់គេហទំព័ររបស់ ក្រសួងយុត្តិធម៌នៅ https://ows2.usdoj.gov វិញ្ញាបនបត្របានផុតកំណត់នៅថ្ងៃទី១៧ ខែធ្នូ ឆ្នាំ២០១៨ ចាប់តាំង​ពីពេលនោះមកតំបន់បណ្ដាញត្រូវបិទដោយសារលិខិតផុតកំណត់ ដែល ត្រូវបានចុះហត្ថលេខាដោយ Godaddy ។

កម្មវិធីរុករកទំនើប Google Chrome និង Mozilla Firefox លាក់មុខងារដែលរឹតបន្តឹងអ្នកប្រើប្រាស់ ដើម្បីចៀសវាងការព្រមានជាការមិនមាន សុវត្ថិភាព និងបន្តធ្វើឱ្យគេហទំព័រមានសុវត្ថិភាព។  ចាប់តាំងពី usdoj.gov និង​domain តូចៗជាច្រើនក្នុងបញ្ជីផ្ទុកមុន HSTS របស់ Chromium  អ្នកប្រើប្រាស់មិនទទួលបានការចូល ប្រើគេហទំព័រដែលមិនបានអ៊ិនគ្រីបពេលដែលគេហទំព័ររបស់អាមេរិក DoJ​ មានបញ្ហា។​

នៅពេលដែលអ្នកប្រើប្រាស់ទទួលការព្រមាននោះពួកគេនឹងក្លាយជាជនរងគ្រោះចំពោះការវាយប្រហារដោយអ្នកនៅកណ្តាល។ ជាអកុសល គេហទំព័រដែលរងផលប៉ះពាល់ភាគច្រើន អាចគេចផុតពីការព្រមានសន្តិសុខនិងដំណើរការទៅលើវ៉ិបសាយ ដូច្នេះគេហទំព័រនេះងាយ រងគ្រោះពីការវាយប្រហារ MITM ។

ឧទាហរណ៍៖ https://rockettest.nasa.gov/ វិញ្ញាបនបត្រ​ផុតកំណត់នៅថ្ងៃទី៥ ខែមករាឆ្នាំ២០១៨ ប៉ុន្តែមិនត្រូវបានគេបញ្ចូលក្នុងបញ្ជីផ្ទុកមុនរបស់ HSTS ដូច្នេះអ្នកប្រើនៅតែរងការព្រមានពីបញ្ហាសន្តិសុខ ដោយចុចបន្តទៅគេហទំព័រ មិនមានសុវត្ថិភាព។ យោងតាមប្រភពព័ត៌មាន ​​netcraft លោក Donald Trump ហាក់ដូចជា មិនចង់សម្របសម្រួលលើការទាមទាររបស់គាត់សម្រាប់ជញ្ជាំង(wall ) នៅតាមបណ្តោយ ព្រំដែនជាមួយម៉ិកស៊ិក ហើយគណបក្សប្រជាធិបតេយ្យបដិសេធមិនយល់ព្រមលើថវិការ ដែលមានទឹក​ប្រាក់៥,៧ពាន់លានដុល្លារសម្រាប់ជញ្ជាំង(wall )បុគ្គលិករាប់ពាន់នាក់​ដែលមិន ទទួល​បាន​ប្រាក់ឈ្នួល។​ដូចគ្នានេះ​ មានបញ្ជីគេហទំព័រគេហទំព័ររដ្ឋាភិបាលភាគច្រើ​ន​ដែលជិតផុតកំណត់ក្នុងរយៈពេលប៉ុន្មានថ្ងៃ សប្តាហ៍ ឬខែ ៕

ប្រភពព័ត៌មាន៖

https://gbhackers.com/dozens-of-u-s-gov-websites-vulnerable-to-mitm-attac/

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អៀរឡង់ពិន័យក្រុមហ៊ុន Meta ២៦៤លានដុល្លារពីបទបើកចំហទិន្នន័យ Facebook ឆ្នាំ២០១៨

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋ Rhode Island បញ្ជាក់ពីការបំពានទិន្នន័យ ក្រោយពីការវាយប្រហារមេរោគ Brain Cipher

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុនផលិតគ្រឿងបន្លាស់រថយន្ត LKQ ថ្លែងថាការវាយប្រហារសាយប័ររំខានអាជីវកម្មនៅប្រទេសកាណាដា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

LEAVE A REPLY

Please enter your comment!
Please enter your name here