ទីភ្នាក់ងារសន្តិសុខព័ត៌មានបានព្រមានថា ពួក Hacker អាចកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដើម្បីចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិត។
នៅព្រឹកថ្ងៃទី១៦ ខែឧសភា លោក Tran Dang Khoa តំណាងនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្រសួងព័ត៌មាន និងទំនាក់ទំនង បានថ្លែងថា នាយកដ្ឋានបានចេញការព្រមានអំពីភាពងាយរងគ្រោះ និងចំណុចខ្សោយធ្ងន់ធ្ងរនៃសន្តិសុខព័ត៌មាននៅក្នុងប្រព័ន្ធដំណើរការរបស់ Intel ដែលអាចប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់កុំព្យូទ័រ និងប្រព័ន្ធបណ្តាញនៅក្នុងប្រទេសវៀតណាម។
យោងតាមទីភ្នាក់ងារសន្តិសុខព័ត៌មាន នៅថ្ងៃទី១៤ ខែឧសភា អ្នកជំនាញសន្តិសុខព័ត៌មានមកពីសាកលវិទ្យាល័យបច្ចេកវិទ្យា Graz ក្នុងប្រទេសអូទ្រីស និងសាកលវិទ្យាល័យកាតូលិក Leuven ក្នុងប្រទេសបែលហ្ស៊ិក បានប្រកាសពីក្រុមចំណុចខ្សោយសន្តិសុខព័ត៌មានចំនួនបួននៅក្នុងប្រព័ន្ធដំណើរការរបស់ Intel។ ចំណុចខ្សោយទាំងបួននេះមានលេខកូដកំហុសអន្តរជាតិដូចខាងក្រោម៖ CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091។
ចំណុចខ្សោយសន្តិសុខព័ត៌មានទាំងនេះត្រូវបានអ្នកជំនាញចាត់ទុកថាធ្ងន់ធ្ងរ ហើយប៉ះពាល់ដល់ឧបករណ៍ជាច្រើនដែលប្រើប្រាស់ប្រព័ន្ធដំណើរការ Intel រួមមាន៖ កុំព្យូទ័រលើតុ កុំព្យូទ័រយួរដៃ ម៉ាស៊ីនមេ និងទូរស័ព្ទចល័តដែលប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Linux, Windows, MacOS និង Android។
វិធីសាស្ត្រវាយប្រហារដែលកេងប្រវ័ញ្ចភាពងាយរងគ្រោះសន្តិសុខព័ត៌មានទាំងបួនដែលបានរៀបរាប់ខាងលើ ដូចដែលបានប្រកាសដោយអ្នកជំនាញ ហើយនៅតែស្ថិតក្រោមការស្រាវជ្រាវ និងវាយតម្លៃបន្ថែមទៀត រួមមាន៖ ការវាយប្រហារ ZombieLoad ដោយប្រើភាពងាយរងគ្រោះ CVE-2018-12130; ការវាយប្រហារ RIDL ដោយប្រើភាពងាយរងគ្រោះ CVE-2018-12127 និង CVE-2019-11091; និងការវាយប្រហារ Fallout ដោយប្រើភាពងាយរងគ្រោះ CVE-2018-12126។
ឥឡូវនេះ ក្រុមហ៊ុន Intel បានប្រកាសពីបញ្ជីផលិតផល និងផែនការអាប់ដេតដែលរងផលប៉ះពាល់ ហើយកំពុងធ្វើការជាមួយប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីបង្កប់ និងក្រុមហ៊ុនផលិតឧបករណ៍ ដើម្បីគាំទ្រការអាប់ដេតបំណះ។
ដើម្បីធានាបាននូវសុវត្ថិភាពព័ត៌មាន និងការពារពួក Hacker ពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដើម្បីអនុវត្តការវាយប្រហារតាមអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់ នាយកដ្ឋានសន្តិសុខព័ត៌មានសូមណែនាំថា អ្នកគ្រប់គ្រងនៅតាមភ្នាក់ងាររដ្ឋាភិបាល អង្គការ អាជីវកម្ម និងអ្នកប្រើប្រាស់ ត្រូវអនុវត្តវិធានការដូចខាងក្រោមជាបន្ទាន់ ដើម្បីធានាបាននូវសុវត្ថិភាពព័ត៌មាន៖
- ត្រួតពិនិត្យ ពិនិត្យ និងកំណត់អត្តសញ្ញាណកុំព្យូទ័រដែលរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះទាំងនេះ។ ធ្វើបច្ចុប្បន្នភាពបំណះ ឬធ្វើឱ្យប្រសើរឡើងនូវប្រព័ន្ធប្រតិបត្តិការដើម្បីជួសជុលភាពងាយរងគ្រោះជាបណ្ដោះអាសន្ន។
- សម្រាប់ប្រព័ន្ធប្រតិបត្តិការដែលព័ត៌មានអំពីបំណះមិនទាន់មាននៅឡើយ ចាំបាច់ត្រូវត្រួតពិនិត្យជាប្រចាំ និងធ្វើឱ្យប្រសើរឡើងភ្លាមៗនៅពេលដែលដំណោះស្រាយមាន។
- សម្រាប់ខ្សែផលិតផលដែល Intel មិនមានគម្រោងធ្វើបច្ចុប្បន្នភាពទេ ផែនការជំនួសត្រូវបង្កើតឡើងសម្រាប់អនាគតដ៏ខ្លីខាងមុខនេះ។
- តាមដានជាប្រចាំនូវបណ្តាញព្រមានពីអាជ្ញាធរពាក់ព័ន្ធ និងអង្គការសន្តិសុខព័ត៌មានសំខាន់ៗ ដើម្បីឆ្លើយតបភ្លាមៗចំពោះការគំរាមកំហែងតាមអ៊ីនធឺណិត។
បើចាំបាច់ អ្នកអាចទាក់ទងមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ ក្រោមក្រសួងសន្តិសុខព័ត៌មាន តាមរយៈលេខទូរស័ព្ទ៖ ០២៤.៣២០៩.១៦១៦ អ៊ីមែល ais@mic.gov.vn ឬទំព័រអ្នកគាំទ្រ NCSC តាមរយៈ https://www.facebook.com/govSOC/ ដើម្បីទទួលបានការគាំទ្រទាន់ពេលវេលា។
នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិតក៏បានបញ្ជាក់ផងដែរថា ខ្លួនកំពុងបន្តតាមដាន និងស្រាវជ្រាវស្ថានភាព ដើម្បីផ្តល់គោលការណ៍ណែនាំលម្អិត។ ព័ត៌មាននេះនឹងត្រូវបានធ្វើបច្ចុប្បន្នភាពដោយនាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិតនៅលើប្រព័ន្ធចែករំលែកព័ត៌មានរបស់ខ្លួន (https://ti.khonggianmang.vn)។
ប្រភព៖ https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm
Kommentar (0)