ព័ត៌មាន

ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់នៅលើកម្មវិធី SDK របស់ក្រុមហ៊ុន ThroughTek បង្ករនូវហានិភ័យដល់កាមេរ៉ាជាច្រើនលានគ្រឿង

ទីភ្នាក់ងារសន្តិសុខសុវត្ថិភាពហេដ្ឋារចនាសម្ព័ន្ធសហរដ្ឋអាមេរិក (CISA) ថ្មីៗនេះបានជូនដំណឹងអំពីចន្លោះប្រហោងដ៏គ្រោះថ្នាក់នៅលើកម្មវិធី software development kit (SDK) របស់ក្រុមហ៊ុន ThroughTek អាចអោយហេគឃ័រធ្វើការចូលទៅស្តាប់សំឡេង និងទាញយកវីដេអូបានថែមទៀត។ CISA និយាយថា “ហេគឃ័រអាចធ្វើការជ្រៀតចូលតាមរយៈចន្លោះប្រហោងនេះដើម្បីចូលទៅកាន់ទិន្នន័យសម្ងាត់ជាច្រើនដូចជា audio/video feeds របស់កាមេរ៉ាបាន។”

image

point-to-point (P2P) SDK របស់ក្រុមហ៊ុន ThroughTek ត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដោយឧបករណ៍ IoT ជាច្រើនជាមួយក្នុងការឃ្លាំមើល ឬបញ្ចូននូវ audio/video ដូចជាប្រភេទកាមេរ៉ា IP កាមេរ៉ាតាមដានសត្វចិញ្ចឹម ឧបករណ៍ឆ្លាតវៃប្រើប្រាស់ក្នុងផ្ទះ និងសេនស័រជាច្រើនទៀតក្នុងការបញ្ជាពីចម្ងាយទៅកាន់ Media content តាមអ៊ីនធឺរណិតថែមទៀត។

image

នៅក្នុងការតាមដានជាមួយនឹងកូដ CVE-2021-32934 នេះ វាគឺមានការជះឥទ្ធិពលទៅលើផលិតផលជាច្រើនរបស់ ThroughTek P2P versions 3.1.5 និង​ SDK versions ថែមទៀតផង។ ចន្លោះប្រហោងនេះត្រូវបានរាយការណ៍ដោយក្រុម Nozomi Networks នៅក្នុងខែមីនា ឆ្នាំ 2021 នេះដែលហេគឃ័រប្រើប្រាស់នូវចន្លោះប្រហោងនេះដើម្បីធ្វើការទម្លាយនូវព័ត៌មាននៃអាជីវកម្ម ផលិតកម្ម និងព័ត៌មានរបស់បុគ្គលិកថែមទៀត។ ក្រុមហ៊ុន ThroughTek ជូនដំណឹងអោយក្រុមហ៊ុនជាច្រើនប្រើប្រាស់នូវ SDK 3.1.10 និងការបើកនូវមុខងារ AuthKey/DTLS រួមជាមួយនឹងការ upgrade ទៅលើ library version 3.3.1.0 និង v3.4.2.0 ផងដែរ៕