ព័ត៌មាន

ចំណុចប្រហោង 0-Day នៃ Zoom Webcam អនុញ្ញាតអោយអ្នកវាយប្រហារគ្រប់គ្រងទៅលើ Webcams ច្រើនជាង ៤ លានដោយគ្មានការអនុញ្ញាតពីអ្នកប្រើប្រាស់

Friday, ទី2 August, ឆ្នាំ2019 12:08 pm 0

ភាពងាយរងគ្រោះ Zero-day ដែលជះឥទ្ធិពលដល់ Mac Zoom web client ធ្វើឲ្យអ្នកវាយប្រហារអាច គ្រប់គ្រងគេហទំព័រជិត ៤ លានគ្រឿង តាមរយៈគេហទំព័រដែលមានគំនិតអាក្រក់ និងបើកកាមេរ៉ា ដោយគ្មានការអនុញ្ញាត។ Zoom ផ្តល់សេវាសន្និសីទពីចម្ងាយដូចជា ការធ្វើសន្និសីទវីដេអូ ការប្រជុំ តាមអ៊ីនធឺរណិត ជជែក និងការសហការតាមទូរស័ព្ទ ហើយវាត្រូវប្រើប្រាស់ដោយក្រុមហ៊ុនចំនួន ៧៥០.០០០ សម្រាប់អាជីវកម្មរបស់ពួកគេនៅជុំវិញពិភពលោក។

ភាពងាយរងគ្រោះមាននៅក្នុង Zoom ដោយគ្មានការអនុញ្ញាតពីអ្នកប្រើប្រាស់ អ្នកវាយប្រហារភ្ជាប់ទៅ នឹងការហៅទូរស័ព្ទ Zoom ជាមួយកាមេរ៉ាវីដេអូរបស់ពួកគេ។ ក្រៅពីគុណវិបត្តិ ប្រសិនបើអ្នកធ្លាប់ តំឡើងម៉ាស៊ីន Zoom client នៅក្នុង Mac របស់អ្នក ពេលនោះអ្នកនឹងលុបវាចោល អ្នកនៅតែងាយរង គ្រោះដោយសារម៉ាស៊ីនរបស់អ្នកនឹងជួយអ្នកវាយប្រហារដំឡើងម៉ាស៊ីន Zoom client ឡើងវិញដោយ ស្វ័យប្រវត្តិ។ ភាពងាយរងគ្រោះនេះក៏អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារអនុវត្ត DOS (Denial of Service ) Mac ប្រើគេហទំព័រណាមួយដោយមិនអាចបន្តការហៅត្រឹមត្រូវក្នុងពេលប្រជុំ។

ភាពងាយរងគ្រោះប្រើមុខងារ Zoom Web

អ្នកវាយប្រហារអាចបង្កភាពងាយរងគ្រោះនេះដោយប្រើមុខងារ Zoom ដោយគ្រាន់តែផ្ញើបណ្តាញប្រជុំ ទៅកាន់ជនរងគ្រោះគោលដៅ នៅពេលជនរងគ្រោះបើកបណ្តាញភ្ជាប់នៅក្នុងកម្មវិធីរុករករបស់ពួកគេ  Zoom client ត្រូវបើកនៅលើម៉ាស៊ីនក្នុង local របស់ពួកគេ។  យោងទៅតាមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខលោក Jonathan Leitschuh បង្ហាញថា ភាពងាយរង គ្រោះនេះត្រូវលាតត្រដាងពីដំបូងនៅថ្ងៃទី ២៦ ខែមីនា ឆ្នាំ ២០១៩។ ដើម្បីដោះស្រាយភាពងាយ រងគ្រោះនេះអ្នកស្រាវជ្រាវណែនាំឱ្យដោះស្រាយដោយប្តូរ server logic និងលុប localhost web server។ គាត់ក៏ស្នើអោយមានដំណោះស្រាយជំនួសដោយចុះឈ្មោះ URI ផ្ទាល់ខ្លួន (ឧទាហរណ៍ zoom: // URI handler) ជាមួយកម្មវិធីរុករក (browser) គឺជាដំណោះស្រាយដែលមានសុវត្ថិភាពជាង។ នៅពេលអ្នកដោះស្រាយ URI ទាំងនេះត្រូវដំណើរការកម្មវិធីបើកអ៊ីនធឺរណិតជម្រុញឱ្យអ្នក ប្រើប្រាស់បញ្ជាក់យ៉ាងច្បាស់អំពីការបើកកម្មវិធី។

Zoom បញ្ចេញ Patch

លោក Leitschuh បង្ហាញទំនួលខុសត្រូវចំពោះភាពងាយរងគ្រោះរបស់ក្រុមហ៊ុន Zoom ក្នុងខែ មីនា និងផ្តល់ពេលវេលាឱ្យក្រុមហ៊ុនរយៈពេល ៩០ ថ្ងៃដើម្បីដោះស្រាយបញ្ហា។ យោងទៅតាមគណនី របស់ Leitschuh បង្ហាញថា zoom ហាក់ដូចជាមិនដោះស្រាយបញ្ហានោះឲ្យប្រសើរនៅ ឡើយទេ។

ឥឡូវ zoom បង្ហាញបញ្ហាដោយលុបចោលម៉ាស៊ីនមេទាំងស្រុង នៅពេលអតិថិជន Zoom ធ្វើបច្ចុប្បន្ន ភាព ដែលមានន័យថាការប្រើប្រាស់ម៉ាស៊ីនមេគេហទំព័រក្នុងស្រុកនៅលើឧបករណ៍ Mac ត្រូវ បញ្ឈប់ ហើយការធ្វើបច្ចុប្បន្នភាពត្រូវជំរុញដល់អ្នកប្រើប្រាស់ Mac ទាំងអស់។ Zoom ក៏ បន្ថែមជម្រើសថ្មីទៅកាន់ Zoom menu bar ដែលនឹងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់តំឡើងម៉ាស៊ីន Zoom client ដោយដៃ និងលុប Zoom client ចោលទាំងស្រុង ដោយរួមទាំង local web server។ ឥឡូវអ្នក ប្រើប្រាស់ Mac ទទួលនូវ new menu ដែលជម្រុញអោយ “uninstall Zoom” នៅពេលអ្នកប្រើប្រាស់ ចុចលើវា រួចហើយជំនាន់ចាស់នៃ Zoom នឹងត្រូវលុបចោលទាំងស្រុង។

image

image

Tags: