ព័ត៌មាន

ចំនុចរងគ្រោះដ៏គ្រោះថ្នាក់នៅលើ TCP/IP Stack ត្រូវបានអ្នកវាយប្រហារប្រើប្រាស់ក្នុងការគ្រប់គ្រងនូវឧបករណ៍ជាច្រើន

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពបានរកឃើញនូវចំនុចរងគ្រោះចំនួន 14 ដែលប្រើប្រាស់នៅក្នុង TCP/IP stack ដោយអ្នកប្រើប្រាស់រាប់លាននាក់នៅលើឧបករណ៍  Operational Technology (OT) ដែលប្រើប្រាស់នៅក្នុងរោងចក្រផលិតថាមពល រោងចក្រផលិតទឹកស្អាត និងវិស័យហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗជាច្រើនទៀត។ ចំនុចរងគ្រោះនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រតិបត្តិការបញ្ជាកូដពីចម្ងាយ ការវាយប្រហារ DoS ការទម្លាយព័ត៌មានសំខាន់ ការវាយប្រហារ TCP spoofing និង  DNS cache poisoning ជាដើម។

image

NicheStack (InterNiche stack) គឺជាប្រភេទ closed-source TCP/IP stack ដែលត្រូវបានឌីស្សាញឡើងសម្រាប់ឧបករណ៍ភ្ជាប់ទំនាក់ទំនងរបស់ក្រុមហ៊ុនផ្គត់ផ្គង់ធំៗជាច្រើនដូចជា  Siemens, Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation និង  Schneider Electric នៅក្នុង  programmable logic controllers (PLCs) និងផលិតផលជាច្រើទៀតរបស់ពួកគេ។

image

គួរបញ្ជាក់ផងដែរថា គ្រប់ versions ទាំងអស់របស់ NicheStack មុន  version 4.3 គឺរងគ្រោះដោយសារតែចន្លោះប្រហោងនៅក្នុង  INFRA:HALT ដែលបណ្តាលអោយឧបករណ៍ OT ច្រើនជាង  6,400 ត្រូវរងគ្រោះនៅពេលដែលភ្ជាប់ទៅកាន់អ៊ីនធឺរណិតនៅក្នុងខែមីនា ឆ្នាំ 2021 នេះហើយភាគច្រើនវាស្ថិតនៅក្នុងប្រទេសកាណាដា សហរដ្ឋអាមេរិក អេស្ប៉ាញ ស៊ុយអែត និងអ៊ីតាលី៕