ព័ត៌មាន

តើក្រុមហេគឃ័រអាចជ្រៀតចូលទៅក្នុងប្រព័ន្ធហ្គេមថ្នាក់ជាតិរបស់ចិនបានដោយរបៀបណា?

នៅថ្ងៃនេះ ព្រឹត្តិការណ៍អូឡាំពិករដូវរងារ (Winter Olympics) ចាប់ផ្តើមហើយនៅក្នុងទីក្រុងប៉េកាំង។ ប្រទេសចិនថ្មីៗនេះក៏រៀបចំនូវព្រឹត្តិការណ៍កីឡាថ្នាក់ជាតិនៅថ្ងៃទី 15 ខែកញ្ញាឆ្នាំ 2021 នេះ ហ្គេមថ្នាក់ជាតិនៅក្នុងប្រទេសចិនចាប់ផ្តើមនៅក្នុងទីក្រុង Shaanxi ។ ព្រឹត្តិការណ៍នេះស្រដៀងគ្នាទៅនឹងកីឡាអូឡាំពិកផងដែរ ប៉ុន្តែវាមានតែអត្តពលិកមកពីប្រទេសចិនប៉ុណ្ណោះ។

image

កាលពីដើមខែកញ្ញានេះ អ្នកស្រាវជ្រាវ David Álvarez របស់ក្រុមហ៊ុន Avast រកឃើញនូវមេរោគ  malware មួយជាមួយនឹង  file extension ដែលគួរអោយសង្ស័យ ហើយគាត់ក៏ធ្វើការស៊ើបអង្កេត។ គាត់រកឃើញថា វាមានការវាយប្រហារទៅលើម៉ាស៊ីនមេ (server) នៅក្នុងហ្គេមថ្នាក់ជាតិនេះ។  Avast Threat Labs ថ្មីៗនេះក៏បង្ហាញនូវការស្រាវជ្រាវរបស់ខ្លួនពាក់ព័ន្ធទៅនឹងរឿងនេះផងដែរ។

image

របាយការណ៍នេះបង្ហាញអំពីការចូលទៅក្នុង logs ចេញពី  web-server និង SQL database ដែលផ្តល់អោយអ្នកស្រាវជ្រាវជាមួយនឹងព័ត៌មាននៃការវាយប្រហារនេះ ហើយក៏រកឃើញនូវមេរោគ malware ។ អ្នកវាយប្រហារអាចចូលទៅក្នុង system hosting content របស់ហ្គេមថ្នាក់ជាតិនេះតាមរយៈការកេងចំនេញទៅលើចន្លោះប្រហោងនៅក្នុង  web server ។ ពួកគេអាចធ្វើការ load webshells, reconfigure servers និង​ load tools ដែលមានដូចជា network scanner និង  one-click exploitation framework ជាដើម។

នេះគឺជាការវាយប្រហារទៅលើហ្គេមថ្នាក់ជាតិលើកទី 14 ហើយពីហេគឃ័រ។ ហេគឃ័រអាចចូលទៅក្នុងប្រព័ន្ធ system តាមរយៈការកេងប្រវ័ញ្ចទៅលើចន្លោះប្រហោងនៅក្នុង web server ។ ដូចនេះ អ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតទៅលើ software, ការ config អោយបានត្រឹមត្រូវ និងការពារទៅលើហេដ្ឋារដ្ឋាសម្ព័ន្ធតាមរយៈការប្រើប្រាស់នូវ SELinux និង Endpoint Detection & Response ដែលអាចដោះស្រាយបញ្ហាបានលឿននៅពេលដែលមានការជ្រៀតចូលពីហេគឃ័រកើតឡើង៕