ISAC Cambodia (InfoSec)
GeneralSecurity NewsVulnerability

Google Expert Detects Zero-Day Exploit in Avast Antivirus

កម្មវិធីកំចាត់មេរោគ (antivirus software) ត្រូវបានទទួលការទុកចិត្តយ៉ាងខ្លាំងពាក់ព័ន្ធនឹងសន្តិសុខនៃប្រព័ន្ធកុំព្យូទ័រ ជាពិេសសទៅទៀតនោះគឺក្នុងពេល វេលាបច្ចុប្បន្នដែលការគំរាមគំហែងនៃមេរោគ កំពុងតែមានការកើនឡើងច្រើន។ Avast គឺជាកម្មវិធីមួយក្នុងចំណោមកម្មវិធីកំចាត់មេរោគជាច្រើន ដែលផ្តល់ដោយឥតគិតថ្លៃ ហើយគឺជាកម្មវិធីមួយដែលត្រូវបានពេញនិយមក្នុងឆ្នាំ២០១៥នេះ ។

អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google គឺលោក Tavis Ormandy បានចាប់បាននូវកំហុសឆ្គង (zero-day) នៅក្នុងកម្មវិធី Avast Antivirus ដែលកំហុសឆ្គងនេះត្រូវបានរកឃើញនៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការភ្ជាប់ទៅកាន់ HTTPS connections នៅលើអិុនធឺណិត។ នេះគឺជាលើកទី ៣ ហើយ ដែលកំហុសឆ្គង zero-day ត្រូវបានបញ្ចេញក្នុងចំណោមកម្មវិធីកំចាត់មេរោគ ដែលពីមុនមកនោះ Kaspersky និង FireEye ក៏ត្រូវបានគេរកឃើញថាមានចំនុចខ្សោយផងដែរ។

Zero-Day Vulnerability គឺជាកំហុសឆ្គងនៅក្នុងកម្មវិធីដែលអ្នកផលិតកម្មវិធីខ្លួនឯងក៏មិនបានដឹងឡើយ រហូតទាល់តែត្រូវបានបញ្ចេញដោយអ្នកវាយប្រហារ ឬក៍អ្នកជំនាញផ្នែកសន្តិសុខ។ Zero-day គឺសំដៅទៅដល់ការមិនស្គាល់ឬសគល់នៃបញ្ហា ហើយការវាយប្រហារគឺមានគ្រោះថ្នាក់ខ្លាំងណាស់ពីព្រោះទំហំនៃការខូចខាត មិនអាចត្រូវបានដឹង។

Avast-2015-09-25-11-02-34

ដូចដែលយើងបានដឹងអំពីកំហុសឆ្គង (zero-day) របស់ Kaspersky កាលពីពេលមុន គឺអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ និងអាចធ្វើការវាយប្រហារផ្សេងៗបានដោយងាយ។ ដូចគ្នានេះដែរ FireEye’s zero-day គឺអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងកុំព្យុទ័រពីចម្ងាយ ហើយអាចធ្វើការ root file system ផងដែរ។

នៅក្នុងកំហុសឆ្គងរបស់ ​Avast គឺអ្នកវាយប្រហារអាចដំណើរការនូវកូដនៅលើកុំព្យូទ័រអ្នកប្រើប្រាស់ នៅពេលដែលជនរងគ្រោះចូលទៅកាន់វេបសាយ (ដែលមានផ្ទុកមេរោគ)។ ក្រុមហ៊ុន Avast បានចេញសេចក្តីប្រកាសថា ខ្លួនបានធ្វើការជួសជុលបញ្ហានេះរួចទៅហើយ ហើយអ្នកប្រើប្រាស់មិនចាំបាច់ធ្វើអ្វីឡើយ។

ប្រភព៖

Google Expert Detects Zero-Day Exploit in Avast Antivirus

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button