ព័ត៌មាន

កម្មវិធី Koo ដែលជាសេវាកម្មស្រដៀងគ្នាទៅនឹង Twitter រកឃើញថាមានចន្លោះប្រហោងនៃការវាយប្រហារបាន

កម្មវិធី Koo ដែលជាប្រភេទសេវាកម្មស្រដៀងគ្នាទៅនឹង Twitter របស់ប្រទេសឥណ្ឌាថ្មីៗនេះបានធ្វើការ patch ទៅលើចំនុចរងគ្រោះដ៏គ្រោះថ្នាក់មួយដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការប្រតិបត្តិទៅលើកូដនៅក្នុង  JavaScript ដែលធ្វើអោយមានការប៉ះពាល់ដល់អ្នកប្រើប្រាស់រាប់ពាន់នាក់នៅលើកម្មវិធីមួយនេះ។​ ចំនុចរងគ្រោះនេះមានការពាក់ព័ន្ធទៅនឹង cross-site scripting (XSS) នៅក្នុង web application របស់កម្មវិធី Koo ដែលអនុញ្ញាតអោយអ្នកវាយប្រហារដាក់ Scripts មេរោគចូលទៅក្នុង Web App នេះបាន។

image

បញ្ហានេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាពលោក Rahul Kankraleនៅក្នុងខែកក្កដានេះ ហើយក្រុមហ៊ុននេះក៏ធ្វើការជួសជុលទៅលើបញ្ហានេះនៅថ្ងៃទី 3 ខែកក្កដានេះ។ តាមរយៈការប្រើប្រាស់នូវ  cross-site script នេះ អ្នកវាយប្រហារអាចចូលទៅកាន់ Objects ទាំងអស់ដែលវេបសាយនេះដើម្បីធ្វើការលួចទិន្នន័យសារផ្ទាល់ខ្លួន ឬចែកចាយ Spam បានដោយប្រើប្រាស់នូវ  Profiles របស់អ្នកប្រើប្រាស់។

ចំនុចរងគ្រោះនៅលើ Koo នេះគឺមានឈ្មោះហៅថា XSS worm ។ កម្មវិធី Koo នេះដាក់អោយប្រើប្រាស់នៅក្នុងខែវិច្ឆិកាឆ្នាំ 2019 នេះហើយកម្មវិធីនេះមានអ្នកប្រើប្រាស់ជាង 6 លាននាក់។ លោក Aprameya Radhakrishna សហស្ថាបនិក និងនាយកប្រតិបត្តិរបស់កម្មវិធី Koo ក៏ទើបតែប្រកាសអំពីការចូលទៅក្នុងទីផ្សាររបស់ប្រទេសនីហ្សេរីយ៉ានៅដើមសប្តាហ៍នេះផងដែរ៕