ព័ត៌មាន

ឯកសារសំខាន់ស្របច្បាប់ចំនួន 250,000 ត្រូវបែកធ្លាយនៅលើអ៊ីនធឺណិតតាមរយៈ Elasticsearch Cluster ដែលមិនបានការពារ

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខរកឃើញឯកសារស្របច្បាប់ចំនួន ២៥៧ ២៨៧ ច្បាប់ពី​ឧបករណ៍​អេឡិចត្រូនិចដែលមិនមានកិច្ចការពារនៅលើគេហទំព័រ Amazon AWS ដែលមានមូលដ្ឋាន​នៅសហរដ្ឋអាមេរិក។ ឯកសារសំខាន់ដែលពុំមានកិច្ចការពារត្រូវគេដាក់ស្លាកថា “រចនាមិន​សម្រាប់ការបោះពុម្ភ” ហើយទិន្នន័យមានឯកសារស្របច្បាប់ មានទំហំ 4.7GB ។ មានការ ស៊ើបអង្កេតបន្ថែមទៀតបង្ហាញថា ទិន្នន័យដែលគ្រប់គ្រងដោយ Lex Machina ជាក្រុម​ហ៊ុន​ស្រាវជ្រាវកម្ម IP និងជាផ្នែកមួយនៃ LexisNexis ។

image

LexisNexis ទទួលខុសត្រូវក្នុងការអភិវឌ្ឍ​ទិន្នន័យវិភាគផ្នែកទន់ និងផ្នែកទន់និងបញ្ជូនដំណឹងអំពីបញ្ហាសន្តិសុខ។ នេះចង្កោម​អេឡិច​ត្រូនិចដែលមិនបានការពាររកឃើញដោយ Bob Diachenko អ្នកស្រាវជ្រាវសន្តិសុខពី securitydiscovery  និងការស្រាវជ្រាវគឺជាផ្នែកមួយនៃអត្តសញ្ញាណ ​និងជូនដំណឹងអង្គភាព​ ត្រូវបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវតាមមូលដ្ឋានទិន្នន័យ noSql ដូចជា MongoDB, CouchDB, Elasticsearch ។ល។

image

រាល់ឯកសារ 250K ទាំងអស់អាចរកបានជាសាធារណៈនៅពេលដែលអ្នកស្រាវជ្រាវ​រកឃើញ​ឧបករណ៍អេឡិចត្រូនិចដែលមិនមានកិច្ចការពារនេះ ដោយអនុញ្ញាតឱ្យអ្នកណាម្នាក់​អាចចូល​ប្រើឯកសារទាំងអស់។ អ្នកស្រាវជ្រាវនិយាយថា  ទោះបីជាយ៉ាងណាក៏ដោយចំនុចឌីជីថល​ មូលដ្ឋានទិន្នន័យនេះក្នុងសំណួរត្រូវក្រុមហ៊ុនមួយឈ្មោះថា LexSphere គ្រប់គ្រង(ដែល​មាន​មូលដ្ឋាននៅប្រទេសឥណ្ឌា) ដែលផ្តល់សេវាកម្មផ្នែកច្បាប់ដល់ក្រុមហ៊ុនច្បាប់ដែលគេហៅថា LexVisio ។​

ម៉ាស៊ីនបម្រើដែលពុំមានកិច្ចការពារទាំងនេះអនុញ្ញាតឱ្យឧក្រិដ្ឋជនអ៊ិនធឺណិត គ្រប់គ្រងសិទ្ធិរបស់ប្រព័ន្ធគ្រប់គ្រងពេញលេញ និងមានលទ្ធភាពខ្ពស់ក្នុងការដំឡើងមេរោគ និង ransomware ហើយសូម្បីតែអ្នកវាយប្រហារប្រតិបត្តិកូដគ្រប់គ្រងម៉ាស៊ីនមេពីចម្ងាយ​ ​គឺដើម្បីលួច និងបំផ្លាញឯកសារ៕