ISAC Cambodia (InfoSec)
Security NewsVulnerability

Another Java zero-day vulnerability

កាលពីប៉ុន្មានសប្តាហ៍កន្លងទៅនេះ Java គឺទទួលរងគ្រោះ ជាបន្តបន្ទាប់ដោយសារដែលមាន ចំនុចខ្សោយជាច្រើន ត្រូវបានរកឃើញ និងត្រូវបាន ប្រើប្រាស់ក្នុងការវាយប្រហារ ទៅកាន់ ប្រព័ន្ធរបស់ក្រុមហ៊ុនធំៗ មានដូចជា Facebook, Twitter, Apple និង Microsoft ជាដើម។

តើអ្នកនៅមាន Java បញ្ចូលក្នុងកុំព្យូទ័ររបស់អ្នកមែនទេ?  មានដំណឹងអាក្រក់សម្រាប់អ្នក! ក្រុមហ៊ុនដ៏ល្បីឈ្មោះ FireEye បានរកឃើញថា Java មាននូវចំនុចខ្សោយដទៃទៀត ដែលកំពុងត្រូវបានរីករាលដាល ហើយទទួលរងការវាយប្រហារ។

ចំនុចខ្សោយ (vulnerability) មានគោលដៅទៅលើ browsers ដែលមានបញ្ចូលនូវកំណែចុងក្រោយបង្អស់ នៃ Java Plugin គឺ⁣ ⁣Java V1.6 Update 41 និង Java V1.7 Update 15 ហើយក្រុមហ៊ុន FireEye បានប្រមានថា ចំនុចខ្សោយទាំងនោះ គឺកំពុងតែទទួលរងការវាយប្រហារ រួចបញ្ចូលការភ្ចាប់ពីចំងាយ (remote-access) នូវ Trojan មួយឈ្មោះថា McRat

មិនដូចគ្នាទៅនឹងចំនុចខ្សោយមុនៗដែលមាននៅក្នុង Java ដែលអ្នកគ្រប់គ្រងផ្នែកសន្តិសុខអាចធ្វើការបិទ មិនប្រើប្រាស់វាបានដោយងាយស្រួល (disable Java plugin) ចំនុចខ្សោយដែលរកឃើញថ្មីនេះ អាចអនុញ្ញាតឲ្យ មានការសរសេរចូលទៅក្នុងដំណើរការ JVM និង memory តែម្តង។

ការវាយប្រហារនេះគឺត្រូវបានគេរាយការណ៍ថា មានភាពខុសគ្នាទៅនឹង ការវាយប្រហារទៅលើ Facebook, Twitter, Apple និងក្រុមហ៊ុនដទៃទៀតកាលពីខែមុន។

វាមិនទាន់មានការបញ្ជាក់ច្បាស់ទេថា ចំនុចខ្សោយមួយនេះគឺមានតែនៅក្នុង Windows ឬក្នុង Linux និង Mac OS X ផងដែរនោះទេ។ ប៉ុន្តែ McRat គឺជា Trojan ដំណើរការលើ Windows ហេតុដូច្នេះហើយការវាយប្រហារដែល កំពុងកើតមានឡើងនេះ គឺអ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows។

នៅពេលដែលការវាយប្រហារទទួលបានជោគជ័យហើយនោះ វានឹងធ្វើការទាញយក (download) នូវ McRAT executable (MD5:b6c8ede9e2153f2a1e650dfa05b59b99 as svchost.jpg) ពីក្នុង server តែមួយដែល hosting នូវ JAR files ហើយបន្ទាប់មកដំណើរការ (execute) វា។

ក្រុមហ៊ុន FireEye បានជូនដំណឹងដល់ក្រុមហ៊ុន Oracle រួចហើយពីបញ្ហានេះ ហើយនឹងបន្តធ្វើការយ៉ាងជិតស្និទ ពីបញ្ហានេះ។ ដោយសារតែបញ្ហានេះ កើតមានឡើងចំពោះកំណែ ចុងក្រោយ Java 6u41 និង Java 7u15 យើងសុំផ្តល់អនុសាសន៍ដល់អ្នកប្រប្រាស់ទាំងអស់ ឲ្យធ្វើការ បិទនូវ Java Plugin នៅក្នុង browsers ឬក៏ដាក់ ការកំណត់ Java security ទៅ High ហើយកុំធ្វើការដំណើរការនូវ Java applets ណាដែល មិនមានប្រភព ច្បាស់លាស់។

បើសិនជាអ្នកមិនចង់ផ្តល់ឧិកាសណាមួយ ឲ្យទទួលការវាយប្រហារនោះទេ ចំនុចដ៏ល្អគឺលប់ចោល (uninstall) Java  ទាំងអស់តែម្តងទៅ។

ប្រភព៖

http://blog.fireeye.com/research/2013/02/yaj0-yet-another-java-zero-day-2.html

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button