គ្រាន់តែបើកគេហទំព័រសោះ ក៏អាចឱ្យជនអនាមិក ជ្រៀតចូលកុំព្យូទ័របានដែរ

0

ភ្នំពេញ៖ នាយកដ្ឋានប្រឆាំង បទល្មើសបច្ចេកវិទ្យា បានឲ្យដឹងថា កាលពីប៉ុន្មានថ្ងៃមុននេះក្រុមហ៊ុន Google បានធ្វើបច្ចុប្បន្នភាពកម្មវិធី Chrome ដែលជាកម្មវិធីសម្រាប់ ចូលមើលគេហទំព័រ ដើម្បីកែតម្រូវចន្លោះប្រហោងចំនួន ១៥បញ្ហា ដែលទាក់ទងទៅនឹងប្រព័ន្ធសុវត្ថិភាព។

ក្នុងចំណោមបញ្ហាចន្លោះប្រហោងទាំងនោះ មានមួយដែលបង្កផលប៉ះពាល់ ខ្លាំងដល់អ្នកប្រើប្រាស់ ដែលអាចឱ្យជនអនាមិកជ្រៀតចូល កុំព្យូទ័រពួកគាត់បាន ពីចម្ងាយដែលគេហៅថា Remote Code Execution។

បើតាមអ្នកស្រាវជ្រាវ Piotr Bania ដែលបានរកឃើញនូវភាព ចន្លោះប្រហោងនេះបានបញ្ជាក់ថា ការវាយប្រហារនេះគឺវា មានភាពងាយស្រួលបំផុត ដោយប្រើផ្នែកមួយរបស់កម្មវិធី Chrome ដែលទទួលខុសត្រូវក្នុងការ បកប្រែឬទំនាក់ទំនងរវាង OpenGL ES API និង hardware។ ដើម្បីធ្វើការវាយប្រហារនេះ ជនអនាមិកគ្រាន់តែបញ្ចូលកូដមួយចំនួន ទៅក្នុងគេហទំព័រដែលគេមាន ឬតាមរយៈការផ្សព្វផ្សាយពាណិជ្ជកម្ម ហើយរង់ចាំអ្នកប្រើប្រាស់បើកគេហទំព័រនោះ ដើម្បីពួកគេធ្វើការវាយប្រហារ។

សូមបញ្ជាក់ផងដែរ ថាលោក Bania ក៏ទទួលបានប្រាក់រង្វាន់ ១០,០០០ដុល្លារ ដែលជាប្រាក់រង្វាន់ខ្នាតធំពីក្រុមហ៊ុន Google សម្រាប់ការរកឃើញពី ភាពចន្លោះប្រហោងនេះផងដែរ។ ក្រៅពីភាពចន្លោះប្រហោងខាងលើនេះ ក្រុមហ៊ុន Google ក៏បានធ្វើបច្ចុប្បន្នភាពទាក់ទង នឹងបញ្ហាសុវត្ថិភាពជាច្រើនទៀត ដូច្នេះនាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យា សូមឱ្យអ្នកប្រើប្រាស់កម្មវិធី Chrome គួរតែធ្វើបច្ចុប្បន្នភាព កម្មវិធីនេះឱ្យបានឆាប់រហ័ស ដើម្បីចៀសវាងពីការ វាយប្រហារណាមួយនោះ ៕