ភាពងាយរងគ្រោះ Zero-day ត្រូវបានរកឃើញគំរាមកំហែងដល់សុវត្ថិភាពប្រព័ន្ធរថយន្តដែលបានតភ្ជាប់ទូទាំងពិភពលោក

(NLDO) - Kaspersky បានប្រកាសពីការរកឃើញនូវភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដ៏ធ្ងន់ធ្ងរដែលអាចអនុញ្ញាតឱ្យពួក Hacker គ្រប់គ្រងពីចម្ងាយនូវរថយន្តទាំងអស់ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនផលិត។

Người Lao Động•13/11/2025

ការប្រកាសនេះទើបតែត្រូវបានធ្វើឡើងនៅក្នុងសន្និសិទ Security Analyst Summit 2025 ពោលគឺភាពងាយរងគ្រោះសូន្យថ្ងៃនៅក្នុងកម្មវិធីសាធារណៈរបស់អ្នកម៉ៅការដៃគូ ដោយបើកផ្លូវសម្រាប់ការចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធទូរគមនាគមន៍ ដែលជាខួរក្បាលដែលគ្រប់គ្រង និងប្រមូលទិន្នន័យពីរថយន្ត។ នៅក្នុងសេណារីយ៉ូនៃការវាយប្រហារពិតប្រាកដ មនុស្សអាក្រក់អាចបង្ខំរថយន្តឱ្យប្តូរប្រអប់លេខ បិទម៉ាស៊ីនពេលកំពុងធ្វើចលនា ដែលគំរាមកំហែងដោយផ្ទាល់ដល់សុវត្ថិភាពរបស់អ្នកបើកបរ និងអ្នកដំណើរ។

Phát hiện lỗ hổng zero-day đe dọa an toàn hệ thống xe kết nối toàn cầu - Ảnh 1. — Kaspersky រកឃើញភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរ ដែលគំរាមកំហែងដល់សុវត្ថិភាពយានយន្ត

យោងតាម Kaspersky ការវាយតម្លៃសុវត្ថិភាពត្រូវបានធ្វើឡើងពីចម្ងាយ ដោយផ្តោតលើសេវាកម្មសាធារណៈរបស់អ្នកផលិត និងអ្នកម៉ៅការ។ អ្នកជំនាញបានរកឃើញច្រកចូលដំណើរការជាច្រើនដែលលាតត្រដាងពីអ៊ីនធឺណិត និងចំណុចខ្សោយ SQL injection នៅក្នុងកម្មវិធី wiki ដែលអនុញ្ញាតឱ្យពួកគេទាញយកទិន្នន័យអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដែលបានអ៊ិនគ្រីប។ ផ្នែកមួយនៃពាក្យសម្ងាត់ទាំងនេះត្រូវបានឌិគ្រីប ដោយហេតុនេះការចូលប្រើប្រព័ន្ធតាមដានឧប្បត្តិហេតុដែលមានព័ត៌មានអំពីការកំណត់រចនាសម្ព័ន្ធដ៏រសើបនៃហេដ្ឋារចនាសម្ព័ន្ធទូរគមនាគមន៍ រួមទាំងឯកសារដែលមានលេខសំងាត់របស់អ្នកប្រើម៉ាស៊ីនមេ។

នៅផ្នែកខាងប្រព័ន្ធរថយន្តដែលបានតភ្ជាប់ ក្រុមការងារបានរកឃើញជញ្ជាំងភ្លើងដែលបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ ដែលបង្ហាញម៉ាស៊ីនមេខាងក្នុង។

ដោយប្រើលិខិតសម្គាល់ដែលទទួលបាន ពួកគេបានចូលប្រើប្រព័ន្ធឯកសារ ហើយថែមទាំងអាចផ្ញើពាក្យបញ្ជាអាប់ដេតកម្មវិធីបង្កប់ដែលបានកែប្រែទៅកាន់ឧបករណ៍បញ្ជាទូរលេខ (TCU) ផងដែរ។

សកម្មភាពនេះអនុញ្ញាតឱ្យចូលទៅកាន់បណ្តាញក្នុងតំបន់ (CAN) ដែលសម្របសម្រួលម៉ាស៊ីន ការបញ្ជូន និងឧបករណ៍ចាប់សញ្ញា មានន័យថាមុខងារសំខាន់ៗជាច្រើនរបស់រថយន្តអាចគ្រប់គ្រងបាន។

លោក Artem Zinenko ប្រធានផ្នែកស្រាវជ្រាវសុវត្ថិភាព ICS CERT និងវាយតម្លៃនៅ Kaspersky បាននិយាយថា "ភាពងាយរងគ្រោះទាំងនេះកើតចេញពីកំហុសទូទៅ ដូចជាការរក្សាលេខសម្ងាត់ខ្សោយ ខ្វះការផ្ទៀងផ្ទាត់កត្តាពីរ និងការមិនអ៊ិនគ្រីបទិន្នន័យរសើប។

Kaspersky អំពាវនាវឱ្យក្រុមហ៊ុនផលិតរថយន្តពង្រឹងការគ្រប់គ្រងសន្តិសុខតាមអ៊ីនធឺណិត ជាពិសេសជាមួយហេដ្ឋារចនាសម្ព័ន្ធដៃគូភាគីទីបី ដើម្បីធានាសុវត្ថិភាពអ្នកប្រើប្រាស់ និងរក្សាការជឿទុកចិត្តលើបច្ចេកវិទ្យារថយន្តដែលបានតភ្ជាប់។

អនុសាសន៍របស់ Kaspersky ទៅកាន់អ្នកម៉ៅការ និងដៃគូបច្ចេកវិទ្យាក្នុងវិស័យរថយន្ត៖

ដាក់កម្រិតការចូលប្រើអ៊ីនធឺណិតទៅកាន់សេវាកម្មគេហទំព័រតាមរយៈ VPN ដោយញែកសេវាកម្មដាច់ដោយឡែកពីអ៊ីនធឺណេតសាជីវកម្ម
សេវាបណ្ដាញដាច់ដោយឡែក ដូច្នេះពួកគេមិនទាក់ទងនឹងអ៊ីនត្រាណែតសាជីវកម្មទេ។
អនុវត្តគោលការណ៍ពាក្យសម្ងាត់តឹងរឹង
បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)
អ៊ិនគ្រីបទិន្នន័យរសើប
រួមបញ្ចូលប្រព័ន្ធកាប់ឈើជាមួយវេទិកា SIEM ដើម្បីតាមដាន និងរកឃើញឧប្បត្តិហេតុក្នុងពេលវេលាជាក់ស្តែង។ (SIEM - ព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ គឺជាព័ត៌មានសុវត្ថិភាព និងប្រព័ន្ធគ្រប់គ្រងព្រឹត្តិការណ៍ ដែលជួយរកឃើញអាកប្បកិរិយាមិនប្រក្រតី ឬការវាយប្រហារតាមអ៊ីនធឺណិតទាន់ពេល)

សម្រាប់ក្រុមហ៊ុនផលិតរថយន្ត Kaspersky ផ្តល់អនុសាសន៍ឱ្យរឹតបន្តឹងការចូលប្រើវេទិកាទូរលេខ (ប្រព័ន្ធដែលប្រមូល និងដំណើរការទិន្នន័យរថយន្ត) ពីបណ្តាញរបស់រថយន្ត ដោយអនុញ្ញាតឱ្យមានការតភ្ជាប់បណ្តាញក្នុងបញ្ជីស បិទការចូលពាក្យសម្ងាត់ SSH សេវាកម្មប្រតិបត្តិការដោយមានការអនុញ្ញាតអប្បបរមាចាំបាច់ ធានានូវភាពត្រឹមត្រូវនៃពាក្យបញ្ជាដែលបានផ្ញើទៅ TCU (អង្គភាពត្រួតពិនិត្យទូរលេខនៅលើរថយន្ត) និងការរួមបញ្ចូលវេទិកាមួយ។

ប្រភព៖ https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm