អាសយដ្ឋាន URL បង្ហាញភាពងាយរងគ្រោះជាមួយកំណែ Browser UC ចុងក្រោយបំផុតនិង UC Browser Mini ធ្វើឱ្យអ្នកប្រើប្រាស់រាប់លាននាក់ប្រឈមមុខចំពោះ Phishing Attack។ អ្នកស្រាវជ្រាវសន្តិសុខ Arif Khan រកឃើញភាពងាយរងគ្រោះ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដាក់ដែនភារកិច្ចរបស់គាត់ជាតំបន់គោលដៅ។
យោងទៅតាមអ្នកស្រាវជ្រាវភាពងាយរងគ្រោះនេះមានតែនៅក្នុងកំណែថ្មីៗ UC Browser ១២.១១.២.១១៨៤ និង UC Browser Mini ១២.១០.១.១១៩២ ហើយកំណែចាស់មិនរងផលប៉ះពាល់ទេ។ ភាពងាយរង ប្តូររបៀបដែលអ្នកប្រើកម្មវិធីរុករកដោះស្រាយសំណើរ ដោយបង្ហាញតែមាតិការឬទិន្នន័យ ដែលបញ្ជូនដោយកម្មវិធី។ អ្នកវាយប្រហារអាចប្រើឥរិយាបថនេះដើម្បីសម្រេចនូវការក្លែងបន្លំអាសយដ្ឋានអសយដ្ឋាន URL ដែលឈានទៅដល់ការវាយប្រហារ(phishing)។
ពុំមានអ្នកកំណត់អត្តសញ្ញាណ CVE បង្កើតឡើងសម្រាប់ភាពងាយរងគ្រោះដោយការកេងប្រវ័ញ្ចអ្នកវាយប្រហារលើចំណុចងាយរងគ្រោះនោះអាចបង្កើតគេហទំព័រព្យាបាទឱ្យទៅជាគេហទំព័រស្របច្បាប់ដល់អ្នកប្រើប្រាស់ “ប្លុក blogspot.com អាចធ្វើពុតជា facebook.com ដោយគ្រាន់តែឱ្យអ្នកប្រើប្រាស់ចូលមើលតែម្តងប៉ុណ្នោះ។
លោក Arif ចេញផ្សាយ PoC បង្ហាញថា ការវាយប្រហារនេះមិនងាអាចយរកឃើញ និងមិនងាយស្រួលក្នុងការប្រតិបត្តិ។ គាត់រាយការណ៍អំពីភាពងាយរងគ្រោះដល់ក្រុមការងារសន្តិសុខ UC Browser ហើយបញ្ហានេះមិនទាន់ត្រូវដោះស្រាយនៅឡើយទេ។ ពួកគមិនអើពើលើរបាយការណ៍នេះ។ អនាគតដ៏គ្រោះថ្នាក់នៅក្នុងកម្មវិធីរុករក UC របស់អ្នកប្រើប្រាស់ Android រាប់រយលាននាក់ ស្ថិតក្រោមហានិភ័យខ្ពស់ដែលអនុញ្ញាតឱ្យពួកហេគឃ័រលួច ហេគលើឧបករណ៍ប្រើ Android តាមរយៈការវាយប្រហារជាភ្នាក់ងារកណ្តាល។
កម្មវិធីរុករក UC គឺជាកម្មវិធីរុករកដែលមានប្រជាប្រិយភាពបំផុតនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android ដែលមានអ្នកប្រើច្រើនជាងចំនួន ៥០០ លាននាក់ និង UC Browser Mini មានការទាញយក ១០០ លានដងពី Google Play store ។ កម្មវិធីរុករករបស់ UC រចនាឡើងដោយក្រុមហ៊ុនចិន UCWeb ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន Alibaba Group ។ កម្មវិធីរុករកដ៏ពេញនិយមបំផុតមួយចំនួនផ្សេងទៀតមាន៖ Google Chrome Safari និង Firefox ។


ប្រភពព័ត៌មាន៖
https://gbhackers.com/spoofing-vulnerability-uc-browser/