Internet Explore 8 Vulnerability allows remote code execution
ការវាយប្រហារទៅលើវិបសាយក្រសួងការងារអាមេរិក (US Department of Labor ) ដោយ បច្ចេកទេស “Water Hole” ដែលមាននៅក្នុង Internet Explore 8 កាលពីសប្តាហ៍មុននេះ បានរីករាលដាលទៅកាន់វិបសាយធំៗចំនួន ៩ ទៀត ដោយរួមមានវិបសាយដំណើរការដោយ ក្រុមហ៊ុនធំៗអឺរ៉ុបក្នុងវិស័យ aerospace, defense, security industries, ក្រុមនិងវិទ្យាស្ថានមិន រកប្រាក់ចំណេញ។
ការវាយប្រហារនេះធ្វើឡើងទៅបាន អាស្រ័យដោយសារចំនុចខ្សោយមាននៅក្នុង Internet Explorer ដែលមិនទាន់ត្រូវបានជួសជុលនូវឡើយទេ។ អ្នកស្រាវជ្រាវបានធ្វើការ វិភាគហើយរកឃើញថា ការវាយប្រហារមានប្រភពចេញពីក្រុម Hackers ដែលមានមូលដ្ឋាន នៅចិន មានឈ្មោះថា “DeepPanda” ។
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការបញ្ជាក់កាលពីថ្ងៃសុក្រសប្តាហ៍មុនថា ពិតជាមានចំនុចខ្សោយ ដែលអាចអនុញ្ញាតឲ្យមានដំណើរការកូដពីចម្ងាយ (remote-code-execution) ប្រាកដមែន។ Internet Explorer កំែណ ៦,៧,៩ និង ១០ មិនទទួលរងគ្រោះដោយសារការវាយប្រហារនេះ ឡើយ។ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានធ្វើការស្នើរដល់អ្នកកំពុងប្រើប្រាស់ IE8 ឲ្យធ្វើបច្ចុប្បន្នកម្ម កម្មវិធីរបស់ខ្លួនមកកំណែចុងក្រោយ មុនពេលដែលមានចេញនូវកម្មវិធីជួសជុលចំនុចខ្សោយ នោះ។
នៅក្នុងការវាយប្រហារលក្ខណៈ “Water Hole” ជនរងគ្រោះមិនត្រូវបានគេវាយប្រហារដោយ ផ្ទាល់នោះទេ។ Attackers ធ្វើការជ្រៀតចូលទៅក្នុងវិបសាយស្របច្បាប់ ហើយដែលគឺជា វិបសាយជនរងគ្រោះបើកមើល បន្ទាប់មកការធ្វើការវាយប្រហារស្ងាត់ៗទៅលើជនរងគ្រោះ។
ព័ត៌មានបន្ថែម៖
http://blogs.cisco.com/security/watering-hole-attacks-an-attractive-alternative-to-spear-phishing/