ព័ត៌មាន

ចន្លោះប្រហោង 'Shrootless' Bug អនុញ្ញាតអោយហេគឃ័រតម្លើងនូវ Rootkit នៅលើប្រព័ន្ធ macOS

ថ្មីៗនេះ​ក្រុមហ៊ុន Microsoft បានបង្ហាញនូវព័ត៌មានលម្អិតនៃចន្លោះប្រហោងថ្មីដែលអនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើការ bypass ទៅលើចន្លោះប្រហោងសុវត្ថិភាពនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ macOS ហើយហេគឃ័រអាចធ្វើការគ្រប់គ្រងទៅលើឧបករណ៍នេះបានដើម្បីប្រតិបត្តិសកម្មភាពអាក្រក់ជាច្រើននៅលើឧបករណ៍នេះ។

image

ចន្លោះប្រហោងនេះមានឈ្មោះហៅថា “Shrootless” ហើយវាមានលេខកូដ  CVE-2021-30892 ។ អ្នកស្រាវជ្រាវសុវត្ថិភាព Jonathan Bar Or របស់ក្រុម Microsoft 365 Defender Research Team និយាយថា “ចន្លោះប្រហោងនេះអនុញ្ញាតអោយហេគឃ័របង្កើតនូវ File ដែលអាចប្រតិបត្តិប្រតិបត្តិការជាច្រើនបាននៅក្នុង  Apple-signed package។”

System Integrity Protection (SIP) ឬ “rootless” គឺជាមុខងារសុវត្ថិភាពដែលមាននៅលើប្រព័ន្ធប្រតិបត្តិការ  OS X El Capitan ហើយវាត្រូវបានឌីស្សាញឡើងដើម្បីការពារទៅលើប្រព័ន្ធប្រតិបត្តិការ macOS តាមរយៈការ Restrict ទៅលើ Root user ក្នុងការប្រតិបត្តិនូវកូដដែលមិនមានការអនុញ្ញាត ឬអាចប៉ះពាល់ដល់សុចរិតភាពនៃប្រព័ន្ធនេះ។

ចន្លោះប្រហោងដែលមានលេខកូដ  CVE-2021-30892 នេះអនុញ្ញាតអោយកម្មវិធីនេះធ្វើការតម្លើងនូវ malicious kernel drivers (rootkits), overwrite system files ឬតម្លើងមេរោគ malware ។ លោកBar Or បន្ថែមថា “បច្ចេកវិទ្យាសុវត្ថិភាពដូចជា SIP នៅក្នុងឧបករណ៍ macOS នេះអាចជួយការពារមេរោគ malware និងការគំរាមកំហែងនៃការវាយប្រហាររបស់ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតបាន៕”