ព័ត៌មាន

ពួកហេគឃ័រលួចយកទិន្នន័យពីកុំព្យូទ័រដែលមិនភ្ជាប់អ៊ីនធឺរណិតដោយបង្វែរពីការផ្គត់ផ្គង់ថាមពលទៅជាឧបករណ៍បំពងសំឡេង

ក្រុមអ្នកស្រាវជ្រាវបានស្នើវិធីសាស្រ្តថ្មីមួយដែលអាចឱ្យអ្នកវាយប្រហារលួចយកទិន្នន័យជាសំលេងពីប្រព័ន្ធរបស់កុំព្យូទ័រដែលមិនដែលភ្ជាប់ទៅកាន់អ៊ីនធឺរណិតនោះ។ កុំព្យូរទ័រនេះគឺមិនដាក់អោយដំនើរការនូវប្រព័ន្ធអ៊ីនធឺរណិត និងបណ្តាញ Local Networks ដទៃទៀត ហើយប្រព័ន្ធដែលមិនមានសំលេងនេះត្រូវគេចាត់ទុកថាជាសំលេង។

 image

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខលោក Mordechai Guri មកពីសាកលវិទ្យាល័យ Ben-Gurion នៃទីក្រុង Negev ប្រទេសអ៊ីស្រាអែលបង្ហាញពីការវាយប្រហារដោយមេរោគដែលបានកេងបន្លំទៅលើការផ្គត់ផ្គង់ថាមពលកុំព្យូទ័រ (PSU) ដើម្បីចាក់សំលេង និងប្រើវាជាឧបករណ៍បំពងសំលេង។ ដើម្បីបើកដំណើរការនោះ អ្នកវាយប្រហារមិនមានតម្រូវការផ្នែករឹង ឬសិទ្ធិពិសេសទេ អ្នកវាយប្រហារគួរតែសម្របសម្រួលឧបករណ៍បញ្ជូន និងអ្នកទទួលជាមុនសិន។ បន្ទាប់មកមេរោគនៅក្នុងកុំព្យួទ័រដែលឆ្លងមេរោគប្រមូលផ្តុំទិន្នន័យរសើបដូចជាឯកសារ files, keystroke logging, credentials, encryption keys និងផ្ទេរវាដោយប្រើរលកសំលេងបញ្ចេញដោយការផ្គត់ផ្គង់ថាមពលរបស់កុំព្យូទ័រនេះ។

image

ដោយប្រើប្រាស់ឧបករណ៍ដែលមានការសម្របសម្រួលក្បែរនោះដូចជាទូរស័ព្ទចល័ត អ្នកវាយប្រហារអាចឌីកូដទិន្នន័យ និងផ្ទេរទៅម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយពួកគេបាន។ក្រុមអ្នកស្រាវជ្រាវប្រាប់ថាបច្ចេកទេសនេះដំណើរការជាមួយប្រព័ន្ធផ្សេងៗគ្នាគឺស្ថានីយកុំព្យូទ័រ និងម៉ាស៊ីនមេជាច្រើនក៏ដូចជាប្រព័ន្ធបង្កប់ និងឧបករណ៍ IoT ដែលមិនមានផ្នែករឹងអូឌីយ៉ូទាល់តែសោះ។ ថ្មីៗនេះ ការចេញផ្សាយមួយផ្សេងទៀតបង្ហាញថាអ្នកវាយប្រហារអាចកែសំរួលព័ត៌មានរសើបចេញពីកុំព្យូទ័រដែលមិនមានភ្ជាប់អ៊ីនធឺរណិតនេះតាមរយៈពន្លឺនៃអេក្រង់ផងដែរ៕