ຜູ້ຊ່ຽວຊານຂອງ Kaspersky ກ່າວວ່າຊ່ອງໂຫວ່ນີ້ບໍ່ໄດ້ເກີດຈາກຄວາມຜິດພາດສະເພາະໃດໜຶ່ງ ແຕ່ເກີດຈາກວິທີການເຮັດວຽກຂອງລະບົບ ເຊິ່ງເຮັດໃຫ້ແຮກເກີສາມາດໃຊ້ປະໂຫຍດຈາກມັນເພື່ອເພີ່ມການເຂົ້າເຖິງໂດຍກົງໃນລະບົບ. ໃນກໍລະນີຂອງຂະບວນການທີ່ມີການປອມແປງ, ຜູ້ໂຈມຕີສາມາດໃຊ້ປະໂຫຍດຈາກສິ່ງນີ້ເພື່ອຄວບຄຸມລະດັບລະບົບໄດ້.
Kaspersky ໄດ້ວິເຄາະສະຖານະການການເຈາະລະບົບຫ້າຢ່າງທີ່ແຕກຕ່າງກັນ, ສະແດງໃຫ້ເຫັນວ່າແຮກເກີສາມາດຍົກລະດັບການເຂົ້າເຖິງຈາກການບໍລິການທ້ອງຖິ່ນ ຫຼື ເຄືອຂ່າຍທີ່ກ່ຽວຂ້ອງກັບລະດັບສູງ, ແມ່ນແຕ່ສາມາດຄວບຄຸມລະບົບໄດ້. ເນື່ອງຈາກບັນຫາເກີດຈາກຂໍ້ບົກຜ່ອງດ້ານການອອກແບບ, ຊ່ອງໂຫວ່ນີ້ເປີດວິທີການໂຈມຕີເກືອບນັບບໍ່ຖ້ວນ. ຂະບວນການ ຫຼື ການບໍລິການໃໝ່ໃດໆທີ່ໃຊ້ກົນໄກການສື່ສານທາງໄກ (RPC) ສາມາດກາຍເປັນຈຸດເຈາະລະບົບໃໝ່ສຳລັບການຂະຫຍາຍການເຂົ້າເຖິງ.
ທ່ານ Haidar Kabibo, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງແອັບພລິເຄຊັນທີ່ Kaspersky, ກ່າວວ່າ: “ວິທີການຂຸດຄົ້ນສະເພາະສາມາດແຕກຕ່າງກັນໄປຕາມລະບົບ, ຂຶ້ນກັບປັດໃຈຕ່າງໆເຊັ່ນ: ຊອບແວທີ່ຕິດຕັ້ງ, Dynamic Link Libraries ທີ່ກ່ຽວຂ້ອງກັບກົນໄກການສື່ສານທາງໄກ, ແລະວ່າເຊີບເວີແອັບພລິເຄຊັນການສື່ສານທາງໄກທີ່ສອດຄ້ອງກັນມີຢູ່ຫຼືບໍ່. ການປ່ຽນແປງນີ້ເຮັດໃຫ້ຊ່ອງໂຫວ່ເປັນປັດໄຈສຳຄັນໃນການປະເມີນຄວາມສ່ຽງ ແລະ ຍຸດທະສາດການຕອບສະໜອງຂອງທຸລະກິດ.”
Kaspersky ແນະນຳໃຫ້ອົງກອນຕ່າງໆຈັດຕັ້ງປະຕິບັດມາດຕະການເພື່ອກວດຫາ ແລະ ຫຼຸດຜ່ອນຄວາມສ່ຽງດ້ານການຂູດຮີດ: ຈັດຕັ້ງປະຕິບັດການຕິດຕາມກວດກາໂດຍອີງໃສ່ ETW, ເຊິ່ງຊ່ວຍໃຫ້ທີມງານຄວາມປອດໄພສາມາດລະບຸຄວາມຜິດປົກກະຕິໃນກົນໄກການສື່ສານທາງໄກພາຍໃນສະພາບແວດລ້ອມຂອງລະບົບ, ໂດຍສະເພາະເມື່ອການຮ້ອງຂໍການເຊື່ອມຕໍ່ຖືກເຮັດໄປຫາເຊີບເວີທີ່ບໍ່ມີຢູ່ ຫຼື ບໍ່ສາມາດເຂົ້າເຖິງໄດ້. ຈຳກັດການໃຊ້ SeImpersonatePrivilege; ສິດທິພິເສດນີ້ຄວນມອບໃຫ້ກັບຂະບວນການທີ່ຕ້ອງການມັນແທ້ໆເທົ່ານັ້ນ.
ແຫຼ່ງຂໍ້ມູນ: https://www.sggp.org.vn/lo-hong-phantomrpc-cho-phep-tin-tac-chiem-quyen-he-thong-may-chu-post851434.html
![[ຮູບພາບ] ທ່ານເລຂາທິການໃຫຍ່ ແລະ ປະທານປະເທດ ໂຕ ແລມ ເປັນປະທານກອງປະຊຸມເພື່ອອະນຸມັດຮ່າງບົດລາຍງານກ່ຽວກັບຜົນຂອງການກວດກາຄັ້ງທີສອງໂດຍກົມການເມືອງຂອງຄະນະກຳມະການປະຈຳຄະນະພັກນະຄອນຮ່າໂນ້ຍ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
(0)