ក្រុមហ៊ុន Google បង្ហាញពីកំហុសសន្តិសុខដែលបង្ករផលប៉ះពាល់ដល់ Bluetooth Low Energy (BLE) របស់ Titan Security Keys។ ពុំមានផលិតផលណាមួយដែលមិនរងផលប៉ះពាល់ទេ។ សម្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ទទួលវិធានការជាបន្ទាន់ពីក្រុមហ៊ុន Google ដោយក្រុមហ៊ុនផ្តល់គន្លឹះជំនួសដោយសេរី។ ដើម្បីពិនិត្យមើលថាតើអ្នករងផលប៉ះពាល់សូមពិនិត្យផ្នែកខាងក្រោយនៃកូនសោបើវាមាន “T1” ឬ “T2″ បន្ទាប់មកកូនសោរបស់អ្នករងផលប៉ះពាល់ ហើយអ្នកមានសិទ្ធក្នុងការប្តូរថ្មីដោយឥតគិតថ្លៃ។
កំហុសនេះកើតឡើងដោយសារតែមានការកំណត់មិនត្រឹមត្រូវនៅក្នុង Titan Security Keys Bluetooth pairings protocols អនុញ្ញាតឱ្យហេគឃ័រ ដែលនៅចម្ងាយប្រហែល ៣០ ហ្វីតអាចទាក់ទងជាមួយកូនសោររបស់អ្នក ឬប្រើឧបករណ៍ភ្ជាប់។ Key Security Titan ផ្តល់នូវស្រទាប់បន្ថែមនៃប្រព័ន្ធសុវត្ថិភាព និងការពារប្រឆាំងនឹងការបន្លំ។ វាអាចប្រើជាមួយកម្មវិធីរុករកពេញនិយមទាំងអស់។ យោងទៅតាមប្រភពព័ត៌មាន Google ជាមួយនឹងសេណារីយ៉ូពីរដែលហេគឃ័រវាយប្រហារពាក្យសម្ងាត់។”
នៅពេលអ្នកកំពុងព្យាយាមចូលទៅក្នុងគណនី លើឧបករណ៍របស់អ្នកជាធម្មតា អ្នកចុចប៊ូតុងលើកូនសោសុវត្ថិភាព BLE របស់អ្នកដើម្បីធ្វើឱ្យវាសកម្ម។ អ្នកវាយប្រហារដែលនៅក្បែរនោះ អាចភ្ជាប់ឧបករណ៍របស់ពួកគេទៅនឹងកូនសោសុវត្ថិភាពរបស់អ្នកមុនពេលឧបករណ៍របស់អ្នកត្រូវភ្ជាប់។ ក្នុងកាលៈទេសៈនេះអ្នកវាយប្រហារអាចចូលក្នុងគណនីរបស់អ្នកដោយប្រើឧបករណ៍ផ្ទាល់ខ្លួនរបស់អ្នកប្រសិនបើអ្នកវាយប្រហារទទួលឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់របស់អ្នករួចហើយ។ ក្រោយមកគេអាចហេគ យ៉ាងពិតប្រាកដ។ ”
“មុនពេលអ្នកអាចប្រើសោសុវត្ថិភាពរបស់អ្នកវាត្រូវតែភ្ជាប់ជាមួយឧបករណ៍របស់អ្នក។ នៅពេលវាភ្ជាប់អ្នកវាយប្រហារដែលនៅក្បែរអ្នកអាចប្រើឧបករណ៍របស់ពួកគេដើម្បីក្លែងបន្លំជាសោសុវត្ថិភាពរបស់អ្នកហើយភ្ជាប់ទៅឧបករណ៍របស់អ្នកនៅពេលអ្នក ចុចប៊ូតុងនៅលើគន្លឹះរបស់អ្នក។ បន្ទាប់មកពួកគេអាចផ្លាស់ប្តូរឧបករណ៍របស់ពួកគេដើម្បីបង្ហាញជាក្តារប៊្លូធូស ឬម៉ៅ និងធ្វើសកម្មភាពលើឧបករណ៍របស់អ្នក។ ”
មុខងារចម្បងរបស់ កូនសោដែលអាចការពារអ្នកពីការវាយប្រហារគឺមិនត្រូវគេប៉ះពាល់ទេ។ Google ផ្ដល់អនុសាសន៍ឱ្យអ្នកប្រើប្តូរកូនសោដើម្បីកាត់បន្ថយហានិភ័យ។ បើអាចធ្វើទៅក្រុមហ៊ុន Google ណែនាំឱ្យប្រើឧបករណ៍នៅកន្លែងឯកជនដែលអ្នកវាយប្រហារមានសក្តានុពលមិនមាននៅក្បែរ (ចម្ងាយប្រហែល ៣០ហ្វីត)។ អ្នកអាចស្នើសុំប្តូរដោយឥតគិតថ្លៃតាមរយៈgoogle.com/replacemykey។
ប្រភព៖
https://gbhackers.com/titan-security-keys-bug/