អ្នកវាយប្រហារដោយប្រើប្រាស់បច្ចេកទេស man-in-the-middle (MiTM) អាចធ្វើការចាប់យកទំនាក់ទំនងនៅក្នុង Cisco Jabber client-server បាន ។
ក្រុមហ៊ុន Cisco បានធ្វើការព្រមានដល់អតិថិជនរបស់ខ្លួនកាលពីថ្ងៃម្សិលមិញ ប៉ុន្តែមិនទាន់បានធ្វើការជួសជុលកំហុសឆ្គងនោះនៅឡើយទេ ដែលនេះបណ្តាលឲ្យមានផលប៉ៈពាល់ទៅល Cisco Jabber clients សម្រាប់ Windows, iPhone, iPad និង Android ។
បើតាម Cisco បានឲ្យដឹងថា “អ្នកស្រាវជ្រាវឈ្មោះ Renaud Dubourguais និង Sébastien Dudek មកពីក្រុមហ៊ុន Synacktiv បានរាយការណ៍នូវបញ្ហានេះតាំងពីខែធ្នូ ឆ្នាំ២០១៥ ហើយកាលពីម្សិលមិញនេះ អ្នកស្រាវជ្រាវទាំងពីរនេះបានធ្វើការបញ្ចេញនូវព័ត៌មានលំអិតមួយចំនួន ព្រមទាំងភ្ជាប់ជាមួយនឹងភស្តុតាងផងដែរ (proof-of-concept)។
Cisco Jabber client ត្រូវបានប្រើប្រាស់ជាចំបងសម្រាប់ collaboration និង messaging tool រវាងអ្នកប្រើប្រាស់ Cisco conferencing និងផលិតផល messaging ដែលរួមមានដូចជា Presence. Client ត្រូវបានផ្សព្វផ្សាយថា មានវាសុវត្ថិភាពដើម្បីធ្វើទំនាក់ទំនង ដោយមិនចាំបាច់ប្រើប្រាស់ VPN ឡើយ។
អ្នកវាយប្រហារអាចប្រើប្រាស់បច្ចេកទេស Man-in-the-Middle attack ដើម្បីចាប់យកចរាចរណ៍ទិន្នន័យ ដោយរួមមាន login/password ផងដែរ។
ក្រុមហ៊ុន Cisco បាននិយាយថា ផលិតផលជំនាន់ទី 9.x, 10.6.x, 11.0.x និង 11.1.x គឺមានបញ្ហានេះនៅគ្រប់ប្រព័ន្ធប្រតិបត្តិការ ប៉ុន្តែមកទល់នឹងពេលនេះ មិនមានរបាយការណ៍ស្តីពីការវាយប្រហារនៅឡើយទេ ។
តាមដានព័ត៌មានសន្តិសុខជាមួយយើងខ្ញុំ៖
– វេបសាយ: www.secudemy.com
– ហ្វេសប៊ុក: https://www.facebook.com/OuPhannarith/
– Twitter: https://twitter.com/phannarith
– Telegram: https://telegram.me/khisac
ប្រភព៖
