យោងតាម TechRadar ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត CloudSEK ថ្មីៗនេះបានរកឃើញភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុងសេវាកម្ម Google ដែលអាចឱ្យអ្នកវាយប្រហារអាចចូលទៅកាន់គណនី Google របស់ជនរងគ្រោះ ទោះបីជាពួកគេបានផ្លាស់ប្តូរពាក្យសម្ងាត់ក៏ដោយ។ ភាពងាយរងគ្រោះនេះត្រូវបានរកឃើញនៅក្នុងខែតុលា ឆ្នាំ 2023 ហើយត្រូវបានកេងប្រវ័ញ្ចយ៉ាងឆាប់រហ័សដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងៗ។
ក្រុម Hacker ជាច្រើនកំពុងកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃខូគី ដើម្បីវាយប្រហារគណនី Google
ភាពងាយរងគ្រោះដំណើរការដោយការរៀបចំនិមិត្តសញ្ញាចូល ដើម្បីបង្កើតខូគីជាប់លាប់ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបន្តចូលប្រើគណនីជនរងគ្រោះ ទោះបីជាពាក្យសម្ងាត់ត្រូវបានផ្លាស់ប្តូរក៏ដោយ។ យោងតាម CloudSEK យ៉ាងហោចណាស់មានក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចំនួនប្រាំមួយកំពុងប្រើប្រាស់យ៉ាងសកម្មនូវភាពងាយរងគ្រោះ រួមមាន Lumma, Rhadamanthys, Risepro, Meduza, Stealc និង White Snake ។
ចំណុចគួរឱ្យព្រួយបារម្ភមួយគឺថា ភាពងាយរងគ្រោះនេះពាក់ព័ន្ធនឹងសេវាកម្ម Google OAuth និង MultiLogin ដែលត្រូវបានប្រើដើម្បីភ្ជាប់គណនី Google ទៅសេវាកម្មផ្សេងទៀត។ នេះមានន័យថា អ្នកវាយប្រហារមិនត្រឹមតែអាចជ្រៀតចូលអ៊ីម៉ែលប៉ុណ្ណោះទេ ថែមទាំងអាចចូលប្រើប្រាស់សេវាកម្មផ្សេងទៀតដូចជា Drive, YouTube, Docs...
បច្ចុប្បន្ន Google មិនទាន់បានប្រកាសជាផ្លូវការអំពីភាពងាយរងគ្រោះនេះ និងរបៀបជួសជុលវានៅឡើយទេ។ ទោះជាយ៉ាងណាក៏ដោយ ដើម្បីការពារខ្លួនអ្នក អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នជាមួយតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងជាពិសេសធ្វើឱ្យការផ្ទៀងផ្ទាត់ពហុកត្តាសកម្ម។
ប្រភពតំណ
Kommentar (0)