Hackers exploit ‘Shellshock’ bug with worms in early attacks
អ្នកវាយប្រហារបានចាប់ផ្តើមបញ្ចូលមេរោគចូលទៅក្នុងចំនុចខ្សោយ Shellshock
តាមប្រភពព័ត៌មានពី Reuters បានឲ្យដឹងថា អ្នកវាយប្រហារបានចាប់ផ្តើមធ្វើការបញ្ចូលមេរោគ ចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័រតាមរយៈចំនុចខ្សោយ “Shellshock” ដែលទើបនឹងរកឃើញនាពេលថ្មីៗនេះ នេះបើតាមការព្រមានពីអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ។
“Shellshock” គឺជាការគំរាមគំហែងធំដំបូងគេបំផុត ដែលទើបនឹងរកឃើញបន្ទាប់ពីចំនុចខ្សោយមួយត្រូវបានរកឃើញក្នុងខែមេសា “Heartbleed” ដែលពេលនោះបានធ្វើឲ្យប៉ៈពាល់ដល់ OpenSSL encryption ដែលត្រូវបានប្រើប្រាស់ដោយ ២/៣ នៃ web servers ទាំងអស់ រួមផ្សំជាមួយនូវផលិតផល បច្ចេកវិទ្យារាប់រយមុខសម្រាប់អតិថិជន និងអាជីវកម្ម។
Shellshock មានលទ្ធភាពក្នុងការធ្វើឲ្យការខូចខាតមានទ្រង់ទ្រាយធំ ពីព្រោះវាអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងទាំងស្រុងទៅលើម៉ាសីុនដែលឆ្ឆងនោះ ដែលអាចឲ្យអ្នកវាយប្រហារធ្វើការលប់ទិន្នន័យ បិទបណ្តាញ ឬចាប់ផ្តើមការវាយប្រហារទៅលើវិបសាយផ្សេងៗផងដែរ។ ចំណែកឯ “Heartbleed” វាគ្រាន់តែ អាចអនុញ្ញាតឲ្យវាលួចទិន្នន័យប៉ុណ្នោះ។
ឧស្សាហកម្មគឺកំពុងតែញ៉ាប់ដៃញ៉ាប់ជើង ធ្វើការកំណត់ថាតើប្រព័ន្ធណាខ្លះដែលអាចធ្វើការភ្ជាប់ចូលពីចម្ងាយបានដោយអ្នកវាយប្រហារ ប៉ុន្តែវាមិនទាន់មានការប៉ាន់ ស្មានពិតប្រាកដទៅលើចំនួនប្រព័ន្ធដែលរងគ្រោះនោះឡើយ។
បើតាមលោក Dan Kaminsky ជាអ្នកជំនាញការមួយរូបខាងផ្នែកការគំរាមគំហែងតាមអីុនធឺណេត បានឲ្យដឹងថា “យើងមិនទាន់ដឹងច្បាស់ថាតើវារីករាលដាល បានកម្រិតណានោះទេ។ នេះគឺជាបញ្ហាមួយដែលមានការពិបាកក្នុងការប៉ាន់ស្មានបំផុត។”
ខាងក្រោមនេះគឺជាវិដេអូឃ្លីបពន្យល់បន្ថែមពីបញ្ហានេះ
ព័ត៌មានបន្ថែម៖
http://www.reuters.com/article/2014/09/25/us-cybersecurity-shellshock-idUSKCN0HK23Y20140925