Google Expert Detects Zero-Day Exploit in Avast Antivirus

កម្មវិធីកំចាត់មេរោគ (antivirus software) ត្រូវបានទទួលការទុកចិត្តយ៉ាងខ្លាំងពាក់ព័ន្ធនឹងសន្តិសុខនៃប្រព័ន្ធកុំព្យូទ័រ ជាពិេសសទៅទៀតនោះគឺក្នុងពេល វេលាបច្ចុប្បន្នដែលការគំរាមគំហែងនៃមេរោគ កំពុងតែមានការកើនឡើងច្រើន។ Avast គឺជាកម្មវិធីមួយក្នុងចំណោមកម្មវិធីកំចាត់មេរោគជាច្រើន ដែលផ្តល់ដោយឥតគិតថ្លៃ ហើយគឺជាកម្មវិធីមួយដែលត្រូវបានពេញនិយមក្នុងឆ្នាំ២០១៥នេះ ។

អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Google គឺលោក Tavis Ormandy បានចាប់បាននូវកំហុសឆ្គង (zero-day) នៅក្នុងកម្មវិធី Avast Antivirus ដែលកំហុសឆ្គងនេះត្រូវបានរកឃើញនៅពេលដែលអ្នកប្រើប្រាស់ធ្វើការភ្ជាប់ទៅកាន់ HTTPS connections នៅលើអិុនធឺណិត។ នេះគឺជាលើកទី ៣ ហើយ ដែលកំហុសឆ្គង zero-day ត្រូវបានបញ្ចេញក្នុងចំណោមកម្មវិធីកំចាត់មេរោគ ដែលពីមុនមកនោះ Kaspersky និង FireEye ក៏ត្រូវបានគេរកឃើញថាមានចំនុចខ្សោយផងដែរ។

Zero-Day Vulnerability គឺជាកំហុសឆ្គងនៅក្នុងកម្មវិធីដែលអ្នកផលិតកម្មវិធីខ្លួនឯងក៏មិនបានដឹងឡើយ រហូតទាល់តែត្រូវបានបញ្ចេញដោយអ្នកវាយប្រហារ ឬក៍អ្នកជំនាញផ្នែកសន្តិសុខ។ Zero-day គឺសំដៅទៅដល់ការមិនស្គាល់ឬសគល់នៃបញ្ហា ហើយការវាយប្រហារគឺមានគ្រោះថ្នាក់ខ្លាំងណាស់ពីព្រោះទំហំនៃការខូចខាត មិនអាចត្រូវបានដឹង។

ដូចដែលយើងបានដឹងអំពីកំហុសឆ្គង (zero-day) របស់ Kaspersky កាលពីពេលមុន គឺអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ និងអាចធ្វើការវាយប្រហារផ្សេងៗបានដោយងាយ។ ដូចគ្នានេះដែរ FireEye’s zero-day គឺអ្នកវាយប្រហារអាចធ្វើការគ្រប់គ្រងកុំព្យុទ័រពីចម្ងាយ ហើយអាចធ្វើការ root file system ផងដែរ។

នៅក្នុងកំហុសឆ្គងរបស់ ​Avast គឺអ្នកវាយប្រហារអាចដំណើរការនូវកូដនៅលើកុំព្យូទ័រអ្នកប្រើប្រាស់ នៅពេលដែលជនរងគ្រោះចូលទៅកាន់វេបសាយ (ដែលមានផ្ទុកមេរោគ)។ ក្រុមហ៊ុន Avast បានចេញសេចក្តីប្រកាសថា ខ្លួនបានធ្វើការជួសជុលបញ្ហានេះរួចទៅហើយ ហើយអ្នកប្រើប្រាស់មិនចាំបាច់ធ្វើអ្វីឡើយ។

ប្រភព៖

http://fossbytes.com/google-expert-detects-zero-day-exploit-in-avast-antivirus/

Exit mobile version