ភាពងាយរងគ្រោះនៃគេហទំព័រច្រើនជាង 4,000 ត្រូវបានបិទ ដោយសារដែនផុតកំណត់

យោងតាម ​​BleepingComputer អ្នកជំនាញពីរនាក់មកពីក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត watchTowr លោក Benjamin Harris និង Aliz Hammond បានរកឃើញដែនផុតកំណត់ជាច្រើនដែលត្រូវបានប្រើដើម្បីគ្រប់គ្រងចំណុចចូលដំណើរការដែលមិនមានការអនុញ្ញាតនៅជុំវិញពិភពលោក។ ដោយការចុះឈ្មោះឡើងវិញនូវដែនខាងលើ ក្រុមស្រាវជ្រាវបានគ្រប់គ្រង និងការពារភាពងាយរងគ្រោះនៃគេហទំព័រនេះពីការកេងប្រវ័ញ្ចម្តងទៀតនាពេលអនាគត។

ដើម្បីធ្វើដូច្នេះ អ្នកស្រាវជ្រាវបានបង្កើតប្រព័ន្ធមួយដើម្បីកត់ត្រាសំណើពីមេរោគដែលពាក់ព័ន្ធ។ ពួកគេបានរកឃើញថាកម្មវិធីនៅតែដំណើរការ និងផ្ញើសំណើពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ទោះបីជាពួកគេលែងដំណើរការយ៉ាងសកម្មក៏ដោយ។ តាមរយៈនេះ ពួកគេបានកំណត់អត្តសញ្ញាណជនរងគ្រោះមួយចំនួន និងកម្មវិធីគ្រប់គ្រងការចូលប្រើប្រាស់ដ៏ពេញនិយមដូចជា r57shell, c99shell និង China Chopper ។

ចំណុចចូលដំណើរការដែលគ្មានការអនុញ្ញាតទាំងនេះត្រូវបានដំឡើងនៅលើម៉ាស៊ីនមេជាច្រើនដែលជាកម្មសិទ្ធិរបស់រដ្ឋាភិបាល សាកលវិទ្យាល័យ និងអង្គការធំៗជុំវិញ ពិភពលោក ។ ជនរងគ្រោះរួមមានប្រព័ន្ធនៅក្នុងប្រទេសចិន ថៃ កូរ៉េខាងត្បូង នីហ្សេរីយ៉ា និងបង់ក្លាដែស។ ក្នុង​ចំណោម​នោះ ប្រព័ន្ធ​មួយ​ចំនួន​នៃ​ភ្នាក់ងារ​រដ្ឋាភិបាល និង​តុលាការ​ក្នុង​ប្រទេស​ចិន​ត្រូវ​បាន​គេ​សម្របសម្រួល។

សូហ្វវែរនេះមានភាពស្មុគស្មាញចាប់ពីឧបករណ៍លួចចូលកម្រិតខ្ពស់ដែលប្រើដោយក្រុមហេគឃ័រដែលបានរៀបចំរហូតដល់កម្មវិធីសាមញ្ញៗ ដែលនាំឱ្យអ្នកស្រាវជ្រាវសង្ស័យថាមានក្រុមជាច្រើនជាប់ពាក់ព័ន្ធ ជាមួយនឹងកម្រិតជំនាញផ្សេងៗគ្នា។ អាសយដ្ឋាន IP ប្រភពមួយចំនួនត្រូវបានរកឃើញថាមានទំនាក់ទំនងជាមួយហុងកុង និងចិន ប៉ុន្តែអ្នកជំនាញបាននិយាយថា ទាំងនេះទំនងជាគ្រាន់តែជាម៉ាស៊ីនមេអន្តរការី មិនមែនជាភស្តុតាងច្បាស់លាស់នៃប្រភពដើមនៃការវាយប្រហារនោះទេ។

មេរោគមួយចំនួនត្រូវបានភ្ជាប់ទៅនឹង Lazarus Group ដ៏ល្បីល្បាញ ប៉ុន្តែក្នុងករណីនេះ អ្នកជំនាញជឿថា វាអាចត្រូវបានគេប្រើប្រាស់ឡើងវិញដោយអ្នកវាយប្រហារផ្សេងទៀត។

នៅពេលបោះពុម្ភផ្សាយ ចំនួននៃភាពងាយរងគ្រោះដែលបានរកឃើញគឺ 4,000 ប៉ុន្តែអ្នកស្រាវជ្រាវបានព្រមានថាចំនួនពិតប្រាកដអាចមានចំនួនច្រើនជាងនេះ ដោយសារមិនមែនប្រព័ន្ធសម្របសម្រួលទាំងអស់ត្រូវបានកំណត់អត្តសញ្ញាណនោះទេ។ ការគ្រប់គ្រង និងបិទភាពងាយរងគ្រោះទាំងនេះត្រូវបានចាត់ទុកថាជាវិធានការសំខាន់មួយដើម្បីការពារពួកគេពីការកេងប្រវ័ញ្ចសម្រាប់គោលបំណងព្យាបាទនាពេលអនាគត។