ពួក Hacker លក់ភាពងាយរងគ្រោះ Zero Day នៅលើ WinRAR ក្នុងតម្លៃ 2 ពាន់លានដុង

តើអ្នកកំពុងប្រើ WinRAR ដើម្បីទាញយកឯកសារជារៀងរាល់ថ្ងៃមែនទេ? បើដូច្នេះមែន អ្នកកំពុងអង្គុយជាមួយមនុស្សរាប់លាននាក់នៅពីមុខ... ទ្វារបើកចំហសម្រាប់ពួក Hacker ។

Báo Khoa học và Đời sống•18/07/2025

WinRAR ដែលជាឧបករណ៍បង្ហាប់ និងបង្រួមឯកសារដ៏ពេញនិយមដែលប្រើនៅលើកុំព្យូទ័ររាប់រយលាន កំពុងតែត្រូវបានពួក Hacker កំណត់គោលដៅបន្ទាប់ពីភាពងាយរងគ្រោះធ្ងន់ធ្ងរ RCE (ការប្រតិបត្តិកូដពីចម្ងាយ) ដែលត្រូវបានលក់នៅលើទីផ្សារងងឹតក្នុងតម្លៃរហូតដល់ 80,000 ដុល្លារ។

អ្វីដែលគួរឱ្យខ្លាចនោះគឺ៖ ភាពងាយរងគ្រោះនេះមិនមែនជាច្បាប់ចម្លងនៃភាពងាយរងគ្រោះចាស់ដែលបានបោះផ្សាយពីមុន (CVE-2025-6218) ប៉ុន្តែជាការគំរាមកំហែងថ្មីទាំងស្រុង មិនស្គាល់នរណាម្នាក់ដោយគ្មានបំណះ ហើយនៅតែមាននៅក្នុងកំណែ WinRAR ពីចាស់ទៅថ្មី។

ចុចមួយដង ប្រព័ន្ធទាំងមូលស្ថិតក្នុងគ្រោះថ្នាក់

ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ចូលកូដព្យាបាទទៅក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះដោយគ្រាន់តែ... បើកឯកសារដែលបានបង្ហាប់ "បង្កើតជាពិសេស" ។ មិនចាំបាច់ដំណើរការឯកសារ មិនចាំបាច់ផ្តល់ការអនុញ្ញាតទេ គ្រាន់តែចុចពីរដងដើម្បីពន្លាគឺគ្រប់គ្រាន់សម្រាប់ពួក Hacker ដើម្បីគ្រប់គ្រង។

ស្រមៃថាអ្នកទទួលបានអ៊ីមែលដែលមានឯកសារ .rar ភ្ជាប់មកជាមួយ ហើយនៅពេលអ្នកបើកវា វាប្រែជា... កាតខួបកំណើត ឬកិច្ចសន្យា។ ប៉ុន្តែតាមពិតទៅ ក្នុងមួយវិនាទី មេរោគបានដំណើរការដោយស្ងៀមស្ងាត់នៅក្នុងផ្ទៃខាងក្រោយ និងបំបែកស្រទាប់សុវត្ថិភាព។

Winrar là phần mềm nén file phổ biến nhất thế giới. — Winrar គឺជាកម្មវិធីបង្ហាប់ឯកសារដែលពេញនិយមបំផុត នៅក្នុងពិភពលោក ។

ជាមួយនឹង WinRAR ត្រូវបានគេប្រើប្រាស់យ៉ាងទូលំទូលាយ ពីអ្នកប្រើប្រាស់ម្នាក់ៗរហូតដល់អាជីវកម្ម តម្លៃ 80,000 USD (ច្រើនជាង 2 ពាន់លានដុង) សម្រាប់ភាពងាយរងគ្រោះនេះមិនថ្លៃទេ វាជា "ទំនិញកម្រ" នៅក្នុងពិភពក្រោមដី ហើយស្ទើរតែធានាថាការវាយប្រហារនឹងមិនត្រូវបានរកឃើញ។

ភាពងាយរងគ្រោះពីវេទិកា

រឿងមួយដែលត្រូវកត់សម្គាល់៖ កំហុសសុវត្ថិភាពនេះប៉ះពាល់ដល់កំណែជាច្រើននៃ WinRAR មិនត្រឹមតែកំណែចុងក្រោយបង្អស់ប៉ុណ្ណោះទេ។ នោះបង្ហាញថាវាទំនងជាកំហុសស្ថាបត្យកម្ម មិនមែនគ្រាន់តែជាកំហុសឆ្គងក្នុងការសរសេរកូដនៅក្នុងការធ្វើបច្ចុប្បន្នភាពថ្មីៗនេះនោះទេ។

WinRAR ព្រោះវាមានរយៈពេលជាច្រើនទសវត្សរ៍មកហើយ និងមានលក្ខណៈពិសេសស្មុគស្មាញជាច្រើន គឺជា "ដីមានជីជាតិ" សម្រាប់មនុស្សអាក្រក់ក្នុងការកេងប្រវ័ញ្ច។

Tin tặc rao bán lỗ hổng với giá 80.000 USD trên chợ đen. Ảnh chụp màn hình — ពួក Hacker កំពុងលក់ភាពងាយរងគ្រោះក្នុងតម្លៃ $80,000 នៅលើទីផ្សារងងឹត។ រូបថតអេក្រង់

អ្នកជំនាញផ្នែកសន្តិសុខចាត់ទុកភាពងាយរងគ្រោះសូន្យថ្ងៃបែបនេះថាជា "សុបិន្តអាក្រក់សុវត្ថិភាព" ពីព្រោះមិនមានសញ្ញានៃការរកឃើញ គ្មានបំណះ និងគ្មានការការពារបែបប្រពៃណីដែលមានប្រសិទ្ធភាពគ្រប់គ្រាន់។ នៅពេលដែលភាពងាយរងគ្រោះមិនទាន់ជាសាធារណៈ អ្នកប្រើប្រាស់អាចជឿជាក់លើជោគវាសនារបស់ពួកគេតែប៉ុណ្ណោះ។

តើអ្នកប្រើប្រាស់គួរធ្វើអ្វី?

ខណៈពេលដែលកំពុងរង់ចាំអ្នកអភិវឌ្ឍន៍ WinRAR ដើម្បីបញ្ជាក់ និងជួសជុលកំហុស ការការពារបណ្តោះអាសន្នដ៏ល្អបំផុតគឺមិនត្រូវបើកឯកសារដែលបានបង្ហាប់ពីប្រភពដែលមិនស្គាល់ ជាពិសេសពីអ៊ីមែល ឬតំណភ្ជាប់ចម្លែក។ វិធានការសង្គ្រោះបន្ទាន់មួយចំនួនដែលអាចអនុវត្តបាន៖

- ប្រើប្រអប់ខ្សាច់នៅពេលបើកឯកសារដែលបានបង្ហាប់

- ប្ដូរជាបណ្ដោះអាសន្នទៅឧបករណ៍បង្ហាប់ផ្សេងទៀតដែលមានការគ្រប់គ្រងសុវត្ថិភាពប្រសើរជាង

- ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ និងតាមដានបណ្តាញជូនដំណឹងសុវត្ថិភាពល្បីឈ្មោះ

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតកំពុងតាមដានយ៉ាងដិតដល់នូវស្ថានភាពនេះ ពីព្រោះនៅពេលដែលភាពងាយរងគ្រោះត្រូវបានកេងប្រវ័ញ្ចក្នុងការវាយប្រហារក្នុងពិភពពិត ផលវិបាកនឹងមិនឈប់នៅកុំព្យូទ័រដែលឆ្លងមេរោគប៉ុន្មាននោះទេ។

ប្រភព៖ https://khoahocdoisong.vn/tin-tac-rao-ban-loi-zero-day-tren-winrar-voi-gia-2-ty-dong-post1555133.html

Kommentar (0)

Top -Interessen

Neueste

No data