ក្រុមហ៊ុន Lenovo បានបញ្ជាក់ថាភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព “កម្រិតខ្ពស់” បានធ្វើឱ្យអ្នកប្រើប្រាស់ឧបករណ៍ផ្ទុកទិន្នន័យភ្ជាប់បណ្តាញជាក់លាក់មានទិន្នន័យត្រូវបានលាតត្រដាងសម្រាប់អ្នកដែលស្វែងរក។ តើទិន្នន័យប៉ុន្មាន? តើយ៉ាងហោចណាស់ ៣៦TB ចាប់អ្នកបានយ៉ាងដូចម្តេច? នេះជាចំនួនដែលអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពរកឃើញភាពងាយរងគ្រោះនៃផលិតផលផ្ទុករបស់ Lenovo-EMC ដាក់លើទិន្នន័យដែលលេចធ្លាយនៅពេលរកឃើញ។

យោងតាមរបាយការណ៍ Vertical Structure អ្នកស្រាវជ្រាវសុវត្ថិភាពបានរកឃើញថា “ឯកសារសៀវភៅបញ្ជីប្រហែល ១៣.០០០សន្លឹកដោយមានទិន្នន័យចំនួន ៣៦TB។ ចំនួនឯកសារនៅក្នុងសន្ទស្សន៍ពីការស្កេនសរុបមានចំនួន ៣.០៣០.១០៦នាក់។ នៅក្នុងឯកសារទាំងនេះ “ចំនួនទឹកប្រាក់ដ៏ច្រើន” ដែលមានព័ត៌មានហិរញ្ញវត្ថុរសើបរួមទាំងលេខកាតនិងកំណត់ត្រាហិរញ្ញវត្ថុត្រូវបានរកឃើញ។

ឥឡូវនេះក្រុមហ៊ុន Lenovo បានចេញសេចក្តីណែនាំស្តីពីសន្តិសុខមួយដែលបញ្ជាក់ថាភាពងាយរងគ្រោះរបស់កម្មវិធីបង្កប់ “អាចអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់មិនមានការអនុញ្ញាតអាចចូលមើលឯកសារនៅលើភាគហ៊ុនរបស់ NAS តាមរយៈ API។” យោងតាមអ្នកស្រាវជ្រាវ វាងាយស្រួល“ តិចតួច” ដើម្បីទាញយកចំណុចប្រទាក់ការសរសេរកម្មវិធី (API) និងអនុញ្ញាតឲ្យអ្នកវាយប្រហារចូលមើលទិន្នន័យដែលផ្ទុកលើឧបករណ៍ផ្ទុកណាមួយដែលភ្ជាប់នឹងបណ្តាញ Lenovo-EMC (NAS)។ បញ្ជីឧបករណ៍ដែលរងផលប៉ះពាល់ពីភាពងាយរងគ្រោះនេះអាចរកឃើញនៅក្នុងទីប្រឹក្សាសន្តិសុខរបស់ក្រុមហ៊ុន Lenovo ។

ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពត្រូវបានផ្ទៀងផ្ទាត់ដោយ WhiteHat Security

ការស៊ើបអង្កេតដែលត្រូវបានធ្វើឡើងរួមគ្នារវាង Vertical Structure និង WhiteHat Security បានបង្ហាញយ៉ាងហោចណាស់ ៥.១១៤ Iomega និង LenovoEMC NAS ភ្ជាប់ទៅនឹងអ៊ីនធឺរណិត នេះបើយោងតាម​ Dark Reading។ វាក៏បង្ហាញផងដែរថាម៉ូដែលដែលរងផលប៉ះពាល់ជាច្រើនបានឈានដល់ឋានៈចុងក្រោយនៃជីវិតដែលមានន័យថាក្រុមហ៊ុន Lenovo លែងគាំទ្រពួកគេជាផ្លូវការហើយ។

ក្រុមវិស្វករផ្នែកសុវត្ថិភាពនៃកម្មវិធីនៅ WhiteHat នៅមជ្ឈមណ្ឌលស្រាវជ្រាវការគំរាមកំហែងរបស់ខ្លួនបានផ្ទៀងផ្ទាត់ការរកឃើញដំបូងពី Vertical Structure និងបានបញ្ជាក់ពីភាពងាយរងគ្រោះដែលត្រូវបានរាយការណ៍ទៅក្រុមហ៊ុន Lenovo ។ ជាការឆ្លើយតប ក្រុមហ៊ុន Lenovo បាននាំយកនូវជំនាន់លែងប្រើចំនួន ៣ប្រភេទនៃឧបករណ៍ដើម្បីឱ្យអតិថិជនមានលទ្ធភាពបន្តប្រើប្រាស់ឧបករណ៍នេះខណៈពេលដែលបំណះត្រូវបានបង្កើតឡើង។ អ្នកស្រាវជ្រាវបាននិយាយថា“ វិធីសាស្រ្តអាជីពរបស់ក្រុមហ៊ុន Lenovo ចំពោះការបង្ហាញភាពងាយរងគ្រោះផ្តល់នូវមេរៀនដ៏ល្អមួយសម្រាប់អង្គភាពដទៃទៀតដែលជួបប្រទះបញ្ហាប្រឈមស្រដៀងគ្នា។ ពួកគេមិនត្រឹមតែមិនមានគោលនយោបាយបង្ហាញភាពងាយរងគ្រោះនៅលើគេហទំព័ររបស់ពួកគេជាមួយនឹងព័ត៌មានទំនាក់ទំនងប៉ុណ្ណោះទេ ប៉ុន្តែពួកគេបានឆ្លើយតបយ៉ាងឆាប់រហ័សនិងធ្វើការជាមួយ WhiteHat និង Vertical Structure ដើម្បីស្វែងយល់ពីបញ្ហានិងដោះស្រាយវាយ៉ាងឆាប់រហ័ស។

តើក្រុមហ៊ុន Lenovo ណែនាំអ្វីខ្លះ?

ប្រសិនបើអ្នកមានឧបករណ៍ណាមួយដែលពាក់ព័ន្ធ នោះក្រុមហ៊ុន Lenovo កំពុងជំរុញឱ្យអ្នកធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ជាបញ្ហាបន្ទាន់។ ក្រុមហ៊ុន Lenovo បានណែនាំថា “អ្នកប្រើប្រាស់គួរតែធ្វើឱ្យទាន់សម័យទៅកម្រិតកម្មវិធីបង្កប់ឬត្រូវបានពិពណ៌នាសម្រាប់ប្រព័ន្ធរបស់អ្នកនៅក្នុងផ្នែក Product Impact។ ប្រសិនបើមិនអាចធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ភ្លាមៗទេ ការការពារដោយផ្នែកអាចទទួលបានដោយការដកការចែលរំលែកសាធារណៈនិងការប្រើប្រាស់ឧបករណ៍ចេញមានតែនៅលើបណ្តាញដែលអាចទុកចិត្តបានប៉ុណ្ណោះ។ “

ខ្ញុំបានសួរលោក Simon Whittaker នាយកផ្នែកសន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺរណិតនៅ Vertical Structures អំពីបញ្ហានៃការមានឧបករណ៍កេរ្តិ៍តំណែលនៅក្នុងស្ថានភាពពាណិជ្ជកម្ម។ លោកមានប្រសាសន៍ថា“ នេះពិតជាបញ្ហាធំ ប៉ុន្តែបញ្ហាដែលយើងឃើញរាល់ថ្ងៃ អង្គភាពជាច្រើនភ័យខ្លាចការផ្លាស់ប្តូរនិងប្រយ័ត្នចំពោះការចូលប្រើឧបករណ៍ចាស់”។ លោក Whittaker ក៏បានចង្អុលបង្ហាញថា វាកាន់តែពិបាកក្នុងការរក្សាគំនិតល្អៗលើបញ្ហាសន្តិសុខជាងខ្លួនវា។ លោក Simon Whittaker បានលើកឡើងថា បញ្ហាដែលកើតឡើងនោះគឺថាប្រសិនបើបញ្ហានិងការធ្វើបច្ចុប្បន្នភាពមានការព្រួយបារម្ភជាទូទៅនៅពេលដែលឧបករណ៍”ក្លាយជាចុងបញ្ចប់នៃជីវិត ពួកគេអាចត្រូវបានបំភ្លេចចោលទាំងស្រុង”។ លោក Whittaker សន្និដ្ឋានថា “ប្រសិនបើពួកគេមិនអាចជំនួសឧបករណ៍បានទេ នោះពួកគេគួរតែប្រើបច្ចេកទេសធ្វើគំរូដើម្បីពិចារណាថាតើត្រូវការពារពួកគេបានប្រសើរជាងមុននិងដកពួកគេចេញពីការចូលប្រើអ៊ីនធឺរណិតទាំងស្រុងដោយរបៀបណា” ។

បញ្ហាសន្តិសុខរបស់ Lenovo កាន់តែច្រើន

វាមិនបានល្អប៉ុន្មានសប្តាហ៍សម្រាប់ក្រុមហ៊ុន Lenovo ទេដរាបណាបញ្ហាសន្តិសុខមានការព្រួយបារម្ភ។ ការលាតត្រដាងចុងក្រោយនេះទទួលបានការចាប់អារម្មណ៍ពីក្រុមអ្នកស្រាវជ្រាវនៅ Swashan ថាភាពងាយរងគ្រោះសរុបចំនួន៩ ដែលពីរស្ថិតក្នុងកម្រិតធ្ងន់ធ្ងរនិងផ្សេងទៀតនៅក្នុងកម្រិតមធ្យមត្រូវបានរកឃើញនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធម៉ាស៊ីនមេរបស់ Lenovo ។ Swashan បាននិយាយថា “ភាពងាយរងគ្រោះទាំងនេះ ប្រសិនបើត្រូវបានធ្វើអាជីវកម្មអាចជះឥទ្ធិពលដល់សុចរិតភាព ភាពអាចរកបាន និងការសម្ងាត់របស់ប្រព័ន្ធ”។ វាក៏បានកត់សម្គាល់ផងដែរថា បញ្ហាទាំងអស់ត្រូវបានជួសជុលហើយបានសរសើរ “ការយកចិត្តទុកដាក់របស់ក្រុមហ៊ុន Lenovo ចំពោះការរកឃើញរបស់យើងរួមគ្នាជាមួយនឹងការផ្លាស់ប្តូរសារអេឡិចត្រូនិច ការវាយតម្លៃ សកម្មភាពដោះស្រាយ និងពេលវេលាដោះស្រាយ” ដែល“ស្ថិតក្នុងចំណោមបញ្ហាធ្ងន់ធ្ងរ វិជ្ជាជីវៈ និងតម្លាភាពបំផុតដែលយើងបានឃើញនៅក្នុងអាជីពរបស់យើង។

ហើយគ្រាន់តែក្នុងសប្តាហ៍នេះ វាក៏ត្រូវបានគេរាយការណ៍ថាម៉ាស៊ីនមេដែលត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុន Lenovo ក៏ដូចជាម៉ាស៊ីនដែលផលិតដោយ Gigabyte និងបណ្តាក្រុមហ៊ុនផលិតផ្សេងទៀតរួមទាំង Acer មានភាពងាយរងគ្រោះកម្មវិធីបង្កប់។ កម្មវិធីបង្កប់ BMC គឺជាភាគបែងរួមរវាងប្រព័ន្ធ ហើយវានៅទីនេះភាពងាយរងគ្រោះត្រូវបានរកឃើញ។ ភាពងាយរងគ្រោះទាំងនោះអាចធ្វើឱ្យអ្នកវាយប្រហារអាចបញ្ចូលមេរោគដែលនឹងត្រូវបានលាក់នៅក្រោមប្រព័ន្ធប្រតិបត្តការត្រួតពិនិត្យនិងកំចាត់មេរោគដែលជាកន្លែងដែលវាអាចរស់រានឡើងវិញឬអាចជំនួសដ្រាយផ្ទុកទិន្នន័យបាន។

ក្រុមហ៊ុន Lenovo បានចេញសេចក្តីណែនាំមួយដែលបញ្ជាក់ថា“ នៅក្នុងកេរ្តិ៍តំណែលជាក់លាក់របស់ម៉ាស៊ីនមេ Lenovo ThinkServer-branded ភាពងាយរងគ្រោះដោយការចាក់បញ្ចូលក្នុងពាក្យបញ្ជាទាញយកកម្មវិធីបង្កប់ BMC” ។ ដូចជាបំណះដើម្បីដោះស្រាយភាពងាយរងគ្រោះ ក្រុមហ៊ុន Lenovo បានណែនាំអតិថិជនឱ្យ “រឹតត្បិតការទទួលបានសិទ្ធិជាអ្នកមានសិទ្ធិអំណាចចំពោះអ្នកគ្រប់គ្រងដែលទុកចិត្តបានតែប៉ុណ្ណោះ” ។ អ្នកនាំពាក្យក្រុមហ៊ុន Lenovo បានផ្តល់ឱ្យខ្ញុំនូវសេចក្តីថ្លែងការណ៍ដូចខាងក្រោមទាក់ទងនឹងភាពងាយរងគ្រោះនៃការលេចធ្លាយទិន្នន័យ៖ “បញ្ហាត្រូវបានបន្ធូរបន្ថយហើយអតិថិជនដែលអនុវត្តការធ្វើបច្ចុប្បន្នភាពដែលបានពិពណ៌នានៅក្នុងទីប្រឹក្សាសន្តិសុខ LEN-២៥៥៥៧ មិនមានគ្រោះថ្នាក់ទេ” ។នៅក្នុងសេចក្ដីថ្លែងការណ៍ក្រោយដោយសំអាងលើបញ្ហាម៉ាស៊ីនមេ ThinkServer-branded អ្នកនាំពាក្យបានបន្ថែមថា “បញ្ហាផលិតផលកេរ្តិ៍តំណែលទាំងនេះត្រូវបានបន្ធូរបន្ថយចាប់តាំងពីខែវិច្ឆិកាដោយមានការណែនាំបន្ថែមទៀតដល់អតិថិជននៅក្នុងទីប្រឹក្សាសន្តិសុខ LEN-២៣៨៣៦” ។