ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខរកឃើញឯកសារស្របច្បាប់ចំនួន ២៥៧ ២៨៧ ច្បាប់ពីឧបករណ៍អេឡិចត្រូនិចដែលមិនមានកិច្ចការពារនៅលើគេហទំព័រ Amazon AWS ដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក។ ឯកសារសំខាន់ដែលពុំមានកិច្ចការពារត្រូវគេដាក់ស្លាកថា “រចនាមិនសម្រាប់ការបោះពុម្ភ” ហើយទិន្នន័យមានឯកសារស្របច្បាប់ មានទំហំ 4.7GB ។ មានការ ស៊ើបអង្កេតបន្ថែមទៀតបង្ហាញថា ទិន្នន័យដែលគ្រប់គ្រងដោយ Lex Machina ជាក្រុមហ៊ុនស្រាវជ្រាវកម្ម IP និងជាផ្នែកមួយនៃ LexisNexis ។
LexisNexis ទទួលខុសត្រូវក្នុងការអភិវឌ្ឍទិន្នន័យវិភាគផ្នែកទន់ និងផ្នែកទន់និងបញ្ជូនដំណឹងអំពីបញ្ហាសន្តិសុខ។ នេះចង្កោមអេឡិចត្រូនិចដែលមិនបានការពាររកឃើញដោយ Bob Diachenko អ្នកស្រាវជ្រាវសន្តិសុខពី securitydiscovery និងការស្រាវជ្រាវគឺជាផ្នែកមួយនៃអត្តសញ្ញាណ និងជូនដំណឹងអង្គភាព ត្រូវបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវតាមមូលដ្ឋានទិន្នន័យ noSql ដូចជា MongoDB, CouchDB, Elasticsearch ។ល។
រាល់ឯកសារ 250K ទាំងអស់អាចរកបានជាសាធារណៈនៅពេលដែលអ្នកស្រាវជ្រាវរកឃើញឧបករណ៍អេឡិចត្រូនិចដែលមិនមានកិច្ចការពារនេះ ដោយអនុញ្ញាតឱ្យអ្នកណាម្នាក់អាចចូលប្រើឯកសារទាំងអស់។ អ្នកស្រាវជ្រាវនិយាយថា ទោះបីជាយ៉ាងណាក៏ដោយចំនុចឌីជីថល មូលដ្ឋានទិន្នន័យនេះក្នុងសំណួរត្រូវក្រុមហ៊ុនមួយឈ្មោះថា LexSphere គ្រប់គ្រង(ដែលមានមូលដ្ឋាននៅប្រទេសឥណ្ឌា) ដែលផ្តល់សេវាកម្មផ្នែកច្បាប់ដល់ក្រុមហ៊ុនច្បាប់ដែលគេហៅថា LexVisio ។
ម៉ាស៊ីនបម្រើដែលពុំមានកិច្ចការពារទាំងនេះអនុញ្ញាតឱ្យឧក្រិដ្ឋជនអ៊ិនធឺណិត គ្រប់គ្រងសិទ្ធិរបស់ប្រព័ន្ធគ្រប់គ្រងពេញលេញ និងមានលទ្ធភាពខ្ពស់ក្នុងការដំឡើងមេរោគ និង ransomware ហើយសូម្បីតែអ្នកវាយប្រហារប្រតិបត្តិកូដគ្រប់គ្រងម៉ាស៊ីនមេពីចម្ងាយ គឺដើម្បីលួច និងបំផ្លាញឯកសារ៕
ប្រភពព័ត៌មាន៖
