ព័ត៌មាន

ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់នៅលើឧបករណ៍ IoT ជាច្រើនលានគ្រឿងអនុញ្ញាតអោយហេគឃ័រអាចចារកម្មទៅលើឧបករណ៍របស់អ្នកពីចម្ងាយ

ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន FireEye Mendiant ថ្មីៗនេះរកឃើញនូវចន្លោះប្រហោងដ៏គ្រោះថ្នាក់ដែលមានលេខកូដ CVE-2021-28372 ។ ចន្លោះប្រហោងដ៏គ្រោះថ្នាក់នេះប៉ះពាល់ដល់ឧបករណ៍ IoT (Internet of Things) ជាច្រើនលានគ្រឿងដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចបញ្ជាពីចម្ងាយបានតាមរយៈ UID (unique identifier) របស់អ្នកប្រើប្រាស់។

image

បន្ទាប់ពីការស៊ើបអង្កេតទៅលើការវាយប្រហារនេះ ចំណុចរងគ្រោះនេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាពនៅចុងឆ្នាំ 2020 នេះ ហើយក្រុមអ្នកស្រាវជ្រាវក៏រាយការណ៍នូវចន្លោះប្រហោងនេះទៅកាន់ទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺរណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់អាមេរិក។ CVE-2021-28372 គឺមានកម្រិតគ្រោះថ្នាក់ដល់ទៅ 9.6/10 ។

image

ក្រុមអ្នកជំនាញសុវត្ថិភាពរបស់ក្រុមហ៊ុន Mandiant ផ្តល់អនុសាសន៍អោយក្រុមហ៊ុនផលិតឧបករណ៍ IoT ធ្វើការពង្រឹងទៅលើការគ្រប់គ្រងយ៉ាងតឹងរ៉ឹងទៅលើ Web APIs ដែលប្រើប្រាស់ក្នុងការការពារសុវត្ថិភាពទៅលើ UID, username, password ដើម្បីប្រមូលនូវទិន្នន័យសម្ងាត់នៅលើឧបករណ៍ទាំងនេះពីចម្ងាយបាន៕