ព័ត៌មាន

ចំណុចខ្សោយរបស់ IBM នៅ Zero-days បែកធ្លាយលើអ៊ីនធឺរណិតក្រោយពីក្រុមហ៊ុនបដិសេធមិនព្រមជួសជុល

 អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខលោក Pedro Ribeiro ជានាយកស្រាវជ្រាវនៅក្រុមហ៊ុន Agile Information Security បានលាតត្រដាងនូវភាពងាយរងគ្រោះចំនួនបួនរបស់ក្រុមហ៊ុន GitHub ក្រោយពីក្រុមហ៊ុននេះមិនព្រមជួសជុល និងទទួលស្គាល់ថា ខ្លួនមានចំណុចខ្សោយ។ ភាពងាយរងគ្រោះត្រូវបានរកឃើញនៅលើកម្មវិធី IBM Data Risk Manager (IDRM) ដែលជួយអាជីវកម្មរកឃើញ វិភាគ និងមើលឃើញហានិភ័យអាជីវកម្មដែលទាក់ទងនឹងបញ្ហាទិន្នន័យ។

image

ខណៈពេលដែលអ្នកស្រាវជ្រាវកំពុងស្រាវជ្រាវទិន្នន័យ IBM Data Risk Manager (IDRM)របស់ក្រុមហ៊ុន IBM លោកបានរកឃើញថា មានភាពងាយរងគ្រោះចំនួនបួនក្នុងចំណោមភាពងាយរងគ្រោះទាំងអស់មានភាពងាយរងគ្រោះចំនួនបីគឺមានសារៈសំខាន់ និងមួយទៀតមានហានិភ័យខ្ពស់។ 

image

ភាពងាយរងគ្រោះទាំង៤ មាន៖

  1. Authentication Bypass

  2. Command Injection

  3. Insecure Default Password

  4. Arbitrary File Download

ភាពងាយរងគ្រោះបីដំបូងត្រូវបានចងភ្ជាប់ដោយអ្នកវាយប្រហារ ដែលពួកគេអាចធ្វើប្រតិបត្តិលេខកូដពីចម្ងាយដែលមិនមែនជា root ៕