Home / Security News / Vulnerability

Vulnerability

Oracle Patches 250 Bugs in Quarterly Critical Patch Update

កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន Oracle បានធ្វើការជួសជុលកំហុសឆ្គងនៅលើចំនុចខ្សោយចំនួន ២៥០ចំនុច ចំពោះផលិតផលរាប់រយរបស់ខ្លួន ដែលនេះគឺជាផ្នែកនៃយន្តការ Critical Patch Update​​​ ។ ផលិតផលដែលមានចំនុចខ្សោយច្រើនជាងគេនោះគឺ Oracle Fusion Middleware ដែលមានចំនួន ៣៨ចំនុច, Oracle Hospitality Applications មាន ៣៧ចំនុច និង Oracle MySQL មាន ២៥ចំនុច។ ក្រុមហ៊ុន​ Onapsis បាននិយាយថា​ ខ្លួនបានរកឃើញនូវចំនុចខ្សោយដែលមានហានិភ័យខ្ពស់ចំនួន ៣​ ក្នុងលក្ខណៈ SQL injections នៅក្នុង Oracle E-Business Suite (EBS) ដែលក្នុងនោះមានចំនុចខ្សោយមួយ​ (CVE-2017-10332) គឺងាយស្រួលវាយលុកបំផុត។ Onapsis បានធ្វើការព្រមានអ្នកប្រើប្រាស់ Oracle EBS (versions 12.1 and …

Read More »

WiFi Hack: WPA2 KRACK Attack Threatens WiFi Users Around The World

អ្នកប្រហែលជាធ្លាប់បានលឺ ឬក៏អានព័ត៌មានអំពី WPA2 (WiFi Protected Access II)​ ដែលវាគឺជា protocol wireless​ encryption មួយដែលគេនិយមប្រើប្រាស់ ហើយដែលអ្នកអាចធ្វើការស្វែងរកវានៅក្នុងបណ្តាញជាច្រើន មានដូចជា home, public cafes, etc… តែក្នុងពេលនេះ អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានរកឃើញនូវចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយ នៅក្នុង Protocol ដែលមានអាយុកាល ១៣ឆ្នាំនេះ ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ (ដែលស្ថិតនៅក្នុងបណ្តាញតែមួយជាមួយអ្នក​) ធ្វើការទាញយកនូវ WiFi password និងស្ទាក់ចាប់យកនូវចរាចរណ៍ទិន្នន័យ (communication traffic)។ អ្នកវាយប្រហារអាចធ្វើការអាក់សេសចូលទៅកាន់ unencrypted traffic​ រវាង​ឧបករណ៍ (device) និង​ access point ហើយលទ្ធភាពដែលអាចធ្វើបានទៀតនោះគឺ ការលួចបញ្ចូលបន្ថែមខ្លឹមសារផងដែរ​ (content injection) ។ ចំនុចខ្វៈខាតនេះមាននៅក្នុងយន្តការ 4-way handsake ដែលបានប្រើប្រាស់ក្នុងការបង្កើតនូវ encryption …

Read More »

BlueBorne: Hacking Bluetooth enable devices

បើសិនជាអ្នកប្រើប្រាស់ឧបករណ៍មានភ្ជាប់មកជាមួយមុខងារ Bluetooth (ដែលមានដូចជា​ស្មាតហ្វូន កុំព្យូទ័រយួរដៃ ស្មាតធីវី ឬក៏ឧបករណ៍ជាប្រភេទ IoTs ដទៃទៀត) នោះអ្នកប្រឈមមុខទៅនឹងហានិភ័យនៃការវាយប្រហារពីចម្ងាយ ហើយអាចធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើឧបករណ៍ទាំងនោះដោយមិនចាំបាច់មានការអនុញ្ញាតពីអ្នកឡើយ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខទើបតែបានរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យ (0-day​ vulnerability)​ នៅក្នុង Bluetooth protocol​ ដែលបានធ្វើឲ្យប៉ៈពាល់ទៅដល់ឧបករណ៍ប្រមាណជា ៥.៣ប៊ីលានគ្រឿង​ (android, iOS, Windows, Linux និង IoT)​ ដែលបានប្រើប្រាស់ ទំនាក់ទំនងឥតខ្សែក្នុងរយៈចំងាយខ្លី។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Armis បានដាក់ឈ្មោះការវាយប្រហារនេះថា “BlueBorne” ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើឧបករណ៍មានមុខងារ Bluetooth,​ ចែកចាយមេរោគ, ឬក៏បង្កើតនូវការតភ្ជាប់នៅកណ្តាល (man-in-the-middle)​ ដើម្បីចូលទៅកាន់ទិន្នន័យសំខាន់ៗ (critical data) នៅក្នុងឧបករណ៍និងណេតវើក ដោយមិនត្រូវការអ្នកប្រើប្រាស់ចុចឆ្លើយតបឡើយ (without victim interaction)។ អ្វីដែលអ្នកវាយប្រហារត្រូវការនោះគឺឧបករណ៍របស់ជនរងគ្រោះបើកដំណើរការមុខងារ​ Bluetooth​ ហើយនៅជិតនឹងឧបករណ៍របស់ហេគឃ័រ។ បន្ថែមជាមួយគ្នានោះផងដែរ ការវាយប្រហារដោយជោគជ័យគឺមិនត្រូវការឧបករណ៍ជនរងគ្រោះ Pair ជាមួយឧបករណ៍ហេគឃ័រឡើយ។ …

Read More »

SMS Two-factor security មិនមានសុវត្ថិភាពទៀតឡើយ

ឧក្រិដ្ឋជនបានធ្វើការវាយប្រហារទៅលើចំណុចខ្សោយដែលមាននៅក្នុង protocol សម្រាប់ឲ្យបណ្តាញទូរស័ព្ទចល័តទូទាំងពិភពលោកធ្វើការទំនាក់ទំនងគ្នា ដើម្បីធ្វើការបំបែកបច្ចេកទេស Two-Factor Authentication ក្នុងគោលបំណងលួចគណនីធនាគារ។ ហេគឃ័រ និងអ្នកនយោយបាយជាច្រើនបានធ្វើការព្រមានជាយូរឆ្នាំមកហើយថា ចំនុចខ្សោយដែលមាននៅក្នុងប្រព័ន្ធទូរស័ព្ទចល័តដែលយើងស្គាល់ថា SS7 (Signaling System 7) អាចត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការស្ទាក់ចាប់ (intercept) និងបង្វែរ (redirect) ការហៅទូរស័ព្ទ (call) និងសារ SMS ដែលបណ្តាលឲ្យអ្នកវាយប្រហារអាចធ្វើការវាយប្រហារស្ទើរតែគ្រប់ទូរស័ព្ទទាំងអស់ក្នុងលោក។ បើតាមរបាយការណ៍ពីការសែត ​German បានឲ្យដឹងថា ក្នុងពេលនេះ ដោយសារតែដើម្បីប្រយោជន៍ផ្នែកហិរញ្ញវត្ថុ ហេគឃ័របានប្រើប្រាស់នូវចំនុចខ្សោយនេះដើម្បីធ្វើការស្ទាក់ចាប់យកនូវ SMS ដែលបញ្ជូនទៅឲ្យទូរស័ព្ទណាមួយក្នុងទម្រង់ជាលេខកូដ (two-factor) ដើម្បីចូលទៅកាន់គណនីធនាគាររបស់អតិថិជនណាមួយ ហើយលួចលុយនៅក្នុងគណនីនោះឲ្យអស់ វាមើលទៅដូចជាករណីដំបូង ដែលមានការវាយប្រហារទៅលើចំណុចខ្សោយ SS7 ដែលមិនមានជាការធ្វើ demo នោះទេ។ យោងទៅតាមការសែតនោះ បានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការព្យាយាមចូលទៅកាន់គណនីធនាគាររបស់បុគ្គលណាមួយ ដោយលួចបាននូវ username និង password របស់ធនាគារអនឡាញ តែត្រូវមានលេខកូដសម្ងាត់មួយទៀតដែលជាទូទៅត្រូវបានផ្ញើរទៅកាន់ ​(SMS) …

Read More »

CIA អាចហេគចូល iPhones និងកុំព្យូទ័រ Macs បានតាំងពីជិតមួយទស្សវត្សមុនម្លេះ

ឯកសារថ្មីៗបានបង្ហាញឲ្យយើងដឹងអំពីវិធីសាស្ត្រដែល CIA នាំមុខក្រុមហ៊ុន Apple ក្នុងការវាយប្រហារទៅលើកុំព្យូទ័រ​ Apple ។ កាលពីដើមដើមខែមីនានេះ​ នៅពេលដែល WikiLeaks បានបញ្ចេញឯកសារសំងាត់ៗជាច្រើនបង្ហាញអំពីប្រតិបត្តិការរបស់ CIA ក្នុងការវាយប្រហារឬហេគឃីង ដែលក្នុងនោះលោក Julian Assange បានសន្យាថា “ឯកសារទាំងនោះគឺត្រឹមតែ ១ភាគរយប៉ុណ្ណោះនៃអ្វីដែលកំពុងមានក្នុងដៃលោក”។ កាលពីថ្ងៃព្រហស្បត៍សប្តាហ៍មុន WikiLeaks បានបញ្ចេញនូវឯកសារថ្មីៗបន្ថែមទៀត អំពីវិធីសាស្ត្រដែល CIA បានធ្វើការហេគចូលទៅកាន់ apple computer និង apple smart-phone តាំងតែមួយទស្សវត្សមុនមកម្លេះ។ តាមព័ត៌មានពី ​WikiLeaks បានឲ្យដឹងថា “ឯកសារទាំងនោះបានពន្យល់អំពីបច្ចេកទេសដែលប្រើប្រាស់ដោយ CIA ក្នុងការវាយលុកហើយគ្រប់គ្រងទាំងស្រុង និងស្ថិតថេរ (persistence) ទៅលើឧបករណ៍ ​Apple រួមមាន Macs និង iPhone និងបានបង្ហាញអំពីការប្រើប្រាស់ firmware malware និង EFI/UEFI” …

Read More »

Zero-day Vulnerability នៅក្នុងផលិតផល⁣ Cisco ប៉ៈពាល់ដល់ច្រើនជាង ៣០០ ផលិតផល

ក្រុមហ៊ុន Cisco បានចេញការព្រមានមួយអំពីចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) ដែលមានទៅលើឧបករណ៍ switch ប្រមាណជា ៣០០ ប្រភេទរបស់ខ្លួន។ ក្រុមហ៊ុនបានធ្វើការរកឃើញនូវចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរនៅក្នុងផលិតផលរបស់ខ្លួនក្នុងពេលដែលធ្វើការវិភាគទៅលើ ⁣”Vault 7” បញ្ចេញដោយ ⁣Wikileaks កាលពីពេលថ្មីៗនេះ។ ចំនុចខ្សោយនេះមាននៅក្នុង Cluster Management Protocol (CMP) processing code នៅក្នុង Cisco IOS និង Cisco IOS XE Software ។ ចំនុចខ្សោយនេះអាចអនុញ្ញាតឲ្យមានការវាយប្រហារពីចម្ងាយ ធ្វើឲ្យមានការ reboot ឧបករណ៍ ឬក៍ដំណើរការកូដមេរោគពីចម្ងាយនៅក្នុងឧបករណ៍នោះ ដើម្បីទាញយកសិទ្ធិជាអភិបាលគ្រប់គ្រងទៅលើឧបករណ៍នោះតែម្តង។ នេះបើតាមអ្វីដែលបានសរសេរនៅក្នុងសេចក្តីជូនដំណឹងរបស់ Cisco។ CMP Protocol ត្រូវបានគេរៀបចំឡើងក្នុងគោលបំណងបញ្ជូនព័ត៌មានអំពី switch clusters រវាង cluster members ទាំងឡាយដោយប្រើ់ប្រាស់ ⁣Telnet ឬ …

Read More »

With WikiLeaks Claims of C.I.A. Hacking, How Vulnerable Is Your Smartphone?

វេបសាយ WikiLeaks កាលពីថ្ងៃអង្គារ៍ម្សិលមិញនេះ បានធ្វើការបញ្ចេញនូវឯកសារសំងាត់ (confidential) ជាច្រើនរបស់ CIA សហរដ្ឋអាមេរិក។ WikiLeaks បានធ្វើការប្រកាសចេញផ្សាយនូវឯកសារជាសេរី Year Zero ដែលឈុតដំបូងរបស់ខ្លួននោះគឺដាក់ឈ្មោះថា Vault 7 ដែលមានឯកសារសរុបទាំងអស់ 8,761 ស្មើនឹង 513 MB (torrent | Password) កាលពីម្សិលមិញ ដែលបានបង្ហាញព័ត៌មានអំពីកម្មវិធីវាយប្រហារ (exploits) ចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) ជាច្រើនរបស់ iOS, Android និង Microsoft Windows Operating System ។ WikiLeaks បានធ្វើការអៈអាងថា ការជ្រាបចេញទាំងនោះគឺបានមកពីណេតវើកដែលមានសុវត្តិភាព (secure nextwork) នៅក្នុងមជ្ឈមណ្ឌលរបស់ ​CIA (CIA Center for Cyber Intelligence) នៅ …

Read More »

ចំនុចខ្សោយដែលអាចឲ្យមានការគ្រប់គ្រង Web Application បានទាំងមូល “PHPMailer”

ចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយត្រូវបានគេរកឃើញនៅក្នុង PHPMailer ដែលគឺជាបណ្ណាល័យប្រភពកូដចំហរ (open source PHPP libraries) មួយដែលពេញនិយមប្រើប្រាស់ក្នុងការផ្ញើរអ៊ីម៉ែល ហើយដែលត្រូវបានប៉ាន់ស្មានថាមានចំនួនច្រើនជាង ៩លានវេបសាយ។ វេបសាយរាប់លានដែលប្រើប្រាស់ ⁣PHP រួមផ្សំជាមួយនឹង open source web application រួមមានទាំង WordPress, Drupal, 1CRM, SugarCRM, Yii និង Joomla ដែលមានភ្ជាប់មកជាមួយនឹង PHPMailer library សម្រាប់ធ្វើការផ្ញើរអ៊ីម៉ែលដោយប្រើប្រាស់វិធីសាស្ត្រផ្សេងៗគ្នាជាច្រើន ដោយរួមមានទាំង SMTP ផងដែរ។ ចំនុចខ្សោយនេះត្រូវបានរកឃើញដោយលោក ⁣Dawid Golunski មកពីវេបសាយ Legal Hackers ដែលជាចំនុចខ្សោយដ៏គ្រោះថ្នាក់មួយ (CVE-2016-10033) ដែលអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការដំណើរការកូដពីចម្ងាយ (remote code execution) ដើម្បីធ្វើការគ្រប់គ្រងទៅលើ web application ទាំងមូល ។ បើតាមការណែនាំរបស់លោក …

Read More »

iPhone របស់អ្នកអាចត្រូវបានហេគដោយគ្រាន់តែបើកមើលរូបភាព (JPEG) ឬឯកសារ PDF

គ្មានអីដែលអាក្រក់ជាងដឹងថា ឯកសារជារូបភាពធម្មតា (JPEGs), ឯកសារប្រភេទ PDFs និង ​Font Files អាចហេគចូលទៅកាន់ iPhone, iPad និង iPod របស់អ្នកនោះទេ។ ជាការពិតណាស់ ហេគឃ័រអាចធ្វើការគ្រប់គ្រងឧបករណ៍ Apple’s iOS របស់អ្នកពីចម្ងាយ ដោយគ្រាន់តែអ្នកបើកមើលឯកសារជារូបភាព JPEG ឬ PDF តាមរយៈវិបសាយ ឬអ៊ីម៉ែលតែប៉ុណ្ណោះ។ នេះគឺជាចំនុចខ្សោយដែលត្រូវបានគេដាក់លេខសំគាល់ CVE-2016-4673 ដែលក្នុងពេលនេះ ក្រុមហ៊ុន ​Apple បានបញ្ចេញនូវជំនាន់ចុងក្រោយនៃ iOS របស់ខ្លួន (iOS 10.1) សម្រាប់ iPhones និង iPads រួចទៅហើយសម្រាប់ធ្វើការជួសជុលបញ្ហានេះ។ ហេតុដូច្នេះហើយ អ្នកប្រើប្រាស់ដែលដំណើរការជំនាន់ iOS ទាប សូមធ្វើការអាប់ដេតជាបន្ទាន់មកកាន់ជំនាន់ចុងក្រោយគឺ 10.0 ។ ក្រៅតែពីជួសជុលបញ្ហានេះ វាក៏ធ្វើការអាប់ដេតទៅលើបញ្ហាសន្តិសុខចំនួន ១១ចំនុចនៅក្នុង …

Read More »

Cisco បានរកឃើញចំនុចខ្សោយថ្ងៃសូន្យថ្មីមួយទៀត ពាក់ព័ន្ធនឹងហេគឃ័ររបស់ NSA

ក្រុមហ៊ុន Cisco បានចេញនូវការព្រមានចុងក្រោយមួយទៅដល់អតិថិជនរបស់ខ្លួន ចំពោះការរកឃើញនូវចំនុចខ្សោយថ្ងៃសូន្យមួយទៀត (zero-day vulnerability) ដែលក្រុមហ៊ុនបានរកឃើញពាក់ព័ន្ធទៅនឹងការបញ្ចេញរបស់ក្រុម “The Shadow Brokers” ។ កាលពីខែមុន ក្រុម Shadow Brokers បានបញ្ចេញនូវ firewall exploits, implants, និង hacking tools មួយចំនួន ដែលបានអៈអាងថា បានលួចមកពី NSA’s Equation Group ហើយដែលកម្មវិធីដែលលួចបានទាំងនោះ ត្រូវបានគេអភិវឌ្ឍឡើងក្នុងគោលដៅទៅលើក្រុមហ៊ុនធំៗ មានដូចជា Cisco, Juniper និង Fortinet ។ កម្មវិធីវាយប្រហារមួយ មានឈ្មោះថា “ExtraBacon” ដែលប្រើប្រាស់ចំនុចខ្សោយថ្ងៃសូន្យ (CVE-2016-6366) មាននៅក្នុង Simple Network Management Protocol (SNMP) នៃ Cisco ASA …

Read More »