ភាពចន្លោះប្រហោងនៅក្នុងកម្មវិធី Log4j អាចឱ្យជនខិលខូចចូលទៅក្នុងកុំព្យូទ័របាន

ចែករំលែក៖

ភ្នំពេញ : នៅរសៀលថ្ងៃទី ១៥ ខែធ្នូ ឆ្នាំ ២០២១ អង្គភាពនាយកដ្ឋាននគរបាលប្រឆាំងបទល្មើសបច្ចេកវិទ្យា នៃអគ្គស្នងការនគរបាលជាតិបានបញ្ជាក់ឲ្យដឹងថា, អាជ្ញាធរសន្តិសុខតាមប្រព័ន្ធអុីនធឺណិតរបស់សហរដ្ឋអាមេរិកបានធ្វើការព្រមានកាលពីថ្ងៃអង្គារនេះ ពីភាពចន្លោះប្រហោងនៅក្នុងកម្មវិធី Log4j ដែលអាចនាំឱ្យមានការលួចចូលកុំព្យូទ័ររាប់រយលាននៅជុំវិញពិភពលោកបានយ៉ាងងាយស្រួល។

អង្គភាពនាយកដ្ឋាននគរបាលប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានបន្តថា, អ្នក​ប្រើ​កុំព្យូទ័រ​ទូទៅ​ប្រហែល​ជា​មិន​ធ្លាប់​បាន​ឮ​អំពី​កម្មវិធី​​នេះ​ទេ ប៉ុន្តែ​វា​ត្រូវ​បាន​ប្រើ​យ៉ាងទូលំទូលាយនៅក្នុងកម្មវិធីជាច្រើនសម្រាប់ភ្ជាប់ទៅអុីនធឺណិតជុំវិញពិភពលោក ដើម្បីជួយតាមដានសកម្មភាពរបស់អ្នកប្រើប្រាស់។ ដោយសារ Log4j ត្រូវបានប្រើនៅក្នុងកម្មវិធីជាច្រើន ហើយបណ្តាញកុំព្យូទ័រក៏កំពុងតែប្រើកម្មវិធីនេះ ដូច្នេះជនខិលខូចអាចមានឱកាសច្រើនក្នុងការប្រើប្រាស់ភាពចន្លោះប្រហោងនេះដើម្បីធ្វើការវាយប្រហារ។

ការវាយប្រហារដំបូងដែលក្រុមអ្នកស្រាវជ្រាវបានរកឃើញ គឺជាការវាយប្រហារទៅលើ ប្រព័ន្ធកុំព្យូទ័រសម្រាប់កម្មវិធីហ្គេមដ៏ពេញនិយម Minecraft ដែលមានអ្នកលេងរាប់លាននាក់។ អ្នកវាយប្រហារបានចូលទៅកាន់កាប់ប្រព័ន្ធគ្រប់គ្រងរបស់ហ្គេម មុនពេលក្រុមហ៊ុន Microsoft ដែលជាម្ចាស់កម្មវិធី Minecraft ធ្វើការកែសម្រួលបញ្ហានេះ។

ភាពចន្លោះប្រហោងនេះអាចត្រូវបានប្រើជាមូលដ្ឋាន ដើម្បីធ្វើការវាយប្រហារទៅលើស្ថាប័នណាមួយដែលមិនបានធ្វើបច្ចុប្បន្នភាពកម្មវិធី។ ក្រុមអ្នកស្រាវជ្រាវបានព្រមានថា ក្រុមជនខិលខូចកំពុងតែព្យាយាមធ្វើការវាយប្រហារតាមរយៈភាពចន្លោះប្រហោងនេះយ៉ាងមមាញឹក។ ក្រុមហ៊ុនសន្តិសុខអុីនធឺណិត Check Point បាននិយាយកាលពីថ្ងៃចន្ទថា ពួកគេបានរកឃើញការប៉ុនប៉ងវាយប្រហារជាង ៨០ម៉ឺនដង ក្នុងរយៈពេល ៧២ម៉ោង បន្ទាប់ពីភាពចន្លោះប្រហោងនេះត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ៕

...


ដោយ : ស តារា

ចែករំលែក៖
ពាណិជ្ជកម្ម៖ ads2 ads3 ambel-meas ads5 ads6 scanpeople ads7 fk Print