កំហុសដ៏ធ្ងន់ធ្ងរនៅលើ Unpatched macOS Zero-Day អនុញ្ញាតឱ្យអ្នកវាយប្រហារអានពាក្យសម្ងាត់ក្នុងអត្ថបទធម្មតា និងប្រព័ន្ធទិន្នន័យ

0

អ្នកស្រាវជ្រាវសន្តិសុខម្នាក់បង្ហាញពីភាពងាយរងគ្រោះថ្មីរបស់ macOS Zero-day ក្នុង keychain ដែលបញ្ចូលក្នុង macOS អនុញ្ញាតឱ្យអ្នកវាយប្រហារអានពាក្យសម្ងាត់ទាំង អស់ដែលទុកអត្ថបទធម្មតា។​  Keychain Access គឺជាកម្មវិធី MacOS ដែលរក្សាទុកពាក្យ សម្ងាត់ និងព័ត៌មានគណនីរបស់អ្នកហើយកាត់បន្ថយចំនួនពាក្យសម្ងាត់ ដែលអ្នកត្រូវចាំ គ្រប់គ្រងនៅពេលដែលអ្នកចូលប្រើគេហទំព័រ   គណនីអ៊ីម៉ែល  ម៉ាស៊ីនបណ្តាញ ឬធាតុ ការពារពាក្យសម្ងាត់ផ្សេងទៀត។

ក្នុងករណីនេះ អ្នកមិនមានសិទ្ធិគ្រប់គ្រង​ ឬសិទ្ធ root ដើម្បីចូលប្រើពាក្យសម្ងាត់ពី keychain ហើយការចូលប្រើមូលដ្ឋាន​របស់អ្នកប្រើធម្មតា​គឺគ្រប់គ្រាន់ដើម្បីទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនេះ។  macOS ដែលមានភាព​ងាយ​រងគ្រោះ​គ្មានដែនកំណត់ថ្ងៃនេះបង្ករផលពាល់ដល់កំណែបច្ចុប្បន្ននៃ MacOS 10.14.3 និងជំនាន់ចាស់។

ក្នុងគោលបំណងបំពានលើ macOS នេះ  ពួកហេគឃ័រអាចលាក់ keychain ដោយទាញយកក្នុងកម្មវិធីស្របច្បាប់ ឬអ្នកប្រើអាចនឹងត្រូវភ្ជាប់ទៅទំព័របណ្តាញមួយ ដែល​នឹងចាប់ផ្តើមដំណើរការកូដបញ្ឆោតទាំងឡាយ។ ដូចគ្នានេះផងដែរ លោក Hanze និយាយថា​គាត់អាចបង្កើតកម្មវិធីមួយដែលអាចអានអ្វីដែលមាននៅក្នុង keychain ដោយមិនចាំបាច់មាន​ការការអនុញ្ញាតច្បាស់លាស់ពីជនរងគ្រោះ។ មេរោគសាកល្បងរបស់គាត់មិនតម្រូវឱ្យមាន​សិទ្ធិពិសេសដូចជាសិទ្ធិអ្នកគ្រប់គ្រង។ “ការដំណើរការកម្មវិធីសាមញ្ញគឺជាអ្វីដែលចាំបាច់” ។

គ្មានកម្មវិធីផ្តល់ប្រាក់រង្វាន់សម្រាប់ macOS។ បច្ចុប្បន្នក្រុមហ៊ុន Apple មិនបានផ្តល់កម្មវិធី រង្វាន់សំរាប់រកកំហុសលើ MacOS  ដូច្នេះអ្នក ស្រាវជ្រាវសន្តិសុខ Linus Henze និយាយថា លោកនឹងមិនបញ្ចេញវាទេ។ មូលហេតុ​គឺសាម ញ្ញ: ក្រុមហ៊ុន Apple នៅតែមិនមានកម្មវិធី ប្រាក់រង្វាន់ (សម្រាប់ macOS) ដូច្នេះគួរតែ បន្ទោសក្រុមហ៊ុន។ ” ក្នុងករណីនេះ Linus បោះពុម្ព ផ្សាយនូវវីដេអូដែលបង្ហាញអំពីគំនិត 0day ដែលបង្ហាញនូវពាក្យសម្ងាត់  keychain  របស់អ្នក លើ MacOS Mojave ។​ គាត់បន្ថែមទៀតថា នេះមិនមែនជាលើកទីមួយទេ។  អ្នកក៏ធ្លាប់ដឹងពី អាចចាំ KeychainStealer ពី @patrickwardle ដែលចេញផ្សាយឆ្នាំ 2017 សម្រាប់ MacOS High Sierra ដែលអាចលួចយកពាក្យសម្ងាត់របស់អ្នក keychain ផងដែរ។

ខណៈពេលដែល ភាពងាយរងគ្រោះដែលគាត់បានប្រើត្រូវគេជួសជុល គេរកឃើញវានៅតែមានដំណើរការ សូម្បីតែក្នុង MacOS Mojave។  អតីតអ្នកវិភាគរបស់ NSA ដែលសាកល្បងពីការបំពាន នេះនិយាយប្រាប់ទស្សនាវដ្តី Forbes ថា “វាគួរឱ្យសោកស្តាយបន្តិចបន្តួចដែលក្រុមហ៊ុន Apple មិនអាចរកវិធីធានាសុវត្ថិភាពបាន។ តើអ្វីទៅជាចំណុចពិសេស បើការបង្កើតអ្វីមួយ ដើម្បីរក្សាទុកព័ត៌មានសំខាន់ទាំងអស់ ដែលមាននៅលើប្រព័ន្ធទាំងនោះមិនមានសុវត្ថិភាព៕

ប្រភពព័ត៌មាន៖

https://gbhackers.com/unpatched-macos-zero-day/

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here