ช่องโหว่ PhantomRPC ทำให้แฮกเกอร์สามารถควบคุมระบบเซิร์ฟเวอร์ได้

Kaspersky วิเคราะห์สถานการณ์การโจมตีที่แตกต่างกันห้าแบบ พบว่าแฮ็กเกอร์สามารถยกระดับการเข้าถึงจากบริการภายในเครื่องหรือบริการที่เกี่ยวข้องกับเครือข่ายไปยังระดับที่สูงขึ้นได้ แม้กระทั่งควบคุมระบบได้ทั้งหมด เนื่องจากปัญหาเกิดจากข้อบกพร่องในการออกแบบ ช่องโหว่นี้จึงเปิดช่องทางการโจมตีได้นับไม่ถ้วน กระบวนการหรือบริการใหม่ใดๆ ที่ใช้กลไกการสื่อสารระยะไกล (RPC) อาจกลายเป็นจุดโจมตีใหม่สำหรับการขยายการเข้าถึงได้

ไฮดาร์ คาบิโบ ผู้เชี่ยวชาญด้านความปลอดภัยของแอปพลิเคชันจาก Kaspersky กล่าวว่า “วิธีการโจมตีเฉพาะเจาะจงอาจแตกต่างกันไปขึ้นอยู่กับระบบ โดยขึ้นอยู่กับปัจจัยต่างๆ เช่น ซอฟต์แวร์ที่ติดตั้ง ไลบรารีการเชื่อมโยงแบบไดนามิกที่เกี่ยวข้องกับกลไกการสื่อสารระยะไกล และว่าเซิร์ฟเวอร์แอปพลิเคชันการสื่อสารระยะไกลที่เกี่ยวข้องพร้อมใช้งานหรือไม่ ความหลากหลายนี้ทำให้ช่องโหว่เป็นปัจจัยสำคัญในการประเมินความเสี่ยงและกลยุทธ์การรับมือของธุรกิจ”

ที่มา: https://www.sggp.org.vn/lo-hong-phantomrpc-cho-phep-tin-tac-chiem-quyen-he-thong-may-chu-post851434.html