ព័ត៌មាន

ក្រុមហ៊ុនផលិតឧបករណ៍ switches ជាច្រើនមានចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ជាច្រើន! សូមធ្វើការអាប់ដេត!

របាយការណ៍សុវត្ថិភាពមួយអះអាងថា ក្រុមហ៊ុនផលិតឧបករណ៍ switches ​ជាច្រើនដែលប្រើប្រាស់នូវ firmware ដែលធ្វើការអភិវឌ្ឍដោយក្រុមហ៊ុនតៃវ៉ាន់ Korenix Technology នោះគឺមានចន្លោះប្រហោងជាច្រើនដ៏មានគ្រោះថ្នាក់។ ក្រុមហ៊ុនស្រាវជ្រាវសុវត្ថិភាព SEC Consult រកឃើញនូវ Bugs នេះចាប់តាំងពីដើមឆ្នាំ 2020 នេះ ហើយវាចំណាយពេលជាង 1 ឆ្នាំដើម្បីអោយអ្នកអភិវឌ្ឍទៅលើ firmware នេះបញ្ចេញនូវ Patch ក្នុងការអាប់ដេតនូវសុវត្ថិភាពនេះ។

image

តាមការបញ្ជាក់នៅក្នុងរបាយការណ៍នេះ សម្រាប់ drivers ទាំងអស់របស់ក្រុមហ៊ុនជាច្រើនដូចជា Westermo ឬ Pepperl+Fuchs សុទ្ធិតែប្រើប្រាស់នូវ firmware ដូចគ្នាដែលបណ្តាលអោយពួកគេរងគ្រោះដោយសារតែចន្លោះប្រហោងនេះ។ ក្រុមអ្នកស្រាវជ្រាវជាច្រើនរកឃើញនូវចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ចំនួន 5 ដែលមានដូចជា unauthenticated device management flaws, backdoor accounts, cross-site request forgery (CSRF) និងជាច្រើនទៀត។

image

គួរបញ្ជាក់ផងដែរថា ឧបករណ៍ទាំងអស់នេះត្រូវបានប្រើប្រាស់នៅក្នុងឧស្សាហកម្មជាច្រើនដែលក្នុងនោះមានឧស្សាហកម្មដឹកជញ្ជូន ថាមពល អាកាសចរណ៍ ប្រព័ន្ធសុវត្ថិភាព និងជាច្រើនទៀត។ លោក Thomas Weber អ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន SEC Consult បញ្ជាក់ថា ហេគឃ័រអាចចូលទៅរំខាននៅក្នុងចន្លោះប្រហោងនៅលើ switches នេះ និងរំខានដល់ការដំណើរការនៃបណ្តាញ Network Connection ។ ហេគឃ័រក៏អាចបញ្ជាពីចម្ងាយផងដែរទៅលើឧបករណ៍ដែលរងគ្រោះនេះ។ យ៉ាងណាមិញ Korenix firmware ត្រូវបានបញ្ចេញអោយធ្វើការអាប់ដេតរួចហើយ ដូចនេះសូមធ្វើការអាប់ដេតជាបន្ទាន់៕