អ្នកផលិតសន្យាហៅចូលត្រលប់មកវិញឧបករណ៍ ហើយគំរាមផ្លូវច្បាប់ប្រឆាំងអ្នកដែលចោទប្រកាន់

PhannarithOctober 27, 2016

361 Less than a minute

ក្រុមហ៊ុនអេឡិចត្រូនិចចិនដែលត្រូវបានចោទប្រកាន់ដោយអ្នកជំនាញផ្នែកសន្តិសុខអ៊ិនធឺណិតថាជាអ្នកទទួលទទួលខុសត្រូវក្នុងការធ្វើឲ្យឧបករណ៍របស់ខ្លួនក្លាយទៅជាអាវុធនៃការវាយប្រហារទ្រង់ទ្រាយធំ ធ្វើឲ្យវេបសាយល្បីៗជាច្រើនមិនដំណើរការ បានប្តេជ្ញាចិនក្នុងការហៅចូលមកវិញ (recall) នូវផលិតផលមួយចំនួនរបស់ខ្លួន ហើយក៏មានទាំងគំរាមក្នុងការប្តឹងប្រឆាំងទៅនឹងការចោទប្រកាន់ ដែលធ្វើឲ្យប៉ៈពាល់ទៅដល់កេរ្ត៍ឈ្មោះក្រុមហ៊ុនខ្លួនផងដែរ។

ការវាយប្រហារកាលពីសប្តាហ៍មុនទៅលើក្រុមហ៊ុនផ្តល់សេវាកម្មហេដ្ឋារចនាសម្ព័ន្ធអ៊ិនធឺណិត Dyn ដែលចូលរួមមួយផ្នែកដោយមេរោគ Mirai ហើយក្នុងពេលនេះបានក្លាយទៅជា open-source malware ដែលបានស្កេនអ៊ិនធឺណិតដើម្បីរុករកនូវ routers, cameras, digital video recorders និងឧបករណ៍ IoTs ជាច្រើនទៀត ដែលការពារទៅដោយពាក្យសម្ងាត់ភ្ជាប់មកពីរោងចក្រតែប៉ុណ្ណោះ (factory-default passwords) ។ នៅពេលដែលឆ្លងមេរោគ ⁣Mirai ឧបករណ៍ទាំងអស់នោះនឹងត្រូវប្រើប្រាស់ដើម្បីវាយប្រហារ។

នៅក្នុងរបាយការណ៍ដំបូងរបស់ខ្លួនស្តីពីការវាយប្រហារនេះ Dyn បាននិយាយថា “ដោយមានជំនួយពីក្រុមហ៊ុន ⁣FlashPoing និង Akamai យើងអាចប្រាកដបានថា ប្រភពមួយនៃការវាយប្រហារគឺចេញមកពីឧបករណ៍ដែលឆ្លងមេរោគ Mirai Botnet ។ យើងអាចឃើញនូវ 10s នៃ Million IP addresses ដែលចូលរួមនៃការវាយប្រហារនេះគឺចេញពី Mirai botnet”។

អ្នកស្រាវជ្រាវមកពី FlashPoint បានបន្តទៀតថា ពាក្យសម្ងាត់ដែលភ្ជាប់មកជាមួយម៉ាស៊ីនដែលឆ្លងមេរោគ ⁣Mirai នោះគឺ username: root និង password: xc3511 ដែលត្រូវបានគេ ភ្ជាប់ទៅជាមួយនឹង ⁣DVR និង IP camera ដែលផលិតដោយក្រុមហ៊ុន XiongMai Technologies ។ បន្ទាប់មកវា (component) ត្រូវបានគេលក់បន្តទៅឲ្យអ្នកផ្គត់ផ្គង់ផ្សេងទៀត រួចហើយបញ្ចូលទៅក្នងផលិតផលសម្រេចចុងក្រោយ។

នៅក្នុងសេចក្តីប្រកាសរបស់ខ្លួន ក្រុមហ៊ុន XiongMai (ឬ XM) បាននិយាយថាខ្លួននឹងធ្វើការហៅត្រលប់ចូលមកវិញនូវឧបករណ៍រាប់សិនលានគ្រឿង ដែលភាគច្រើនគឺ network cameras ។ Mirai គឺជាគ្រោះមហន្តរាយដ៏ធំមួយសម្រាប់ IoT devices ហើយក្រុមហ៊ុនរបស់ខ្លួនទទួលស្គាល់ថា ផលិតផលខ្លួនក៏ទទួលរងគ្រោះផងដែរពីការហេគចូល និងប្រើប្រាស់ខុសច្បាប់។

លោក Brian Karas ដែលជាអ្នកវិភាគមកពីក្រុមហ៊ុន IPVM បាននិយាយថា ក្នុងអំឡុងពេល ០៥ឆ្នាំចុងក្រោយនេះ ចំណែកទីផ្សារកាំមេរ៉ាសុវត្ថិភាពរបស់ចិនគឺមានការកើនឡើងខ្ពស់ ដោយសារតែក្រុមហ៊ុនចិន (ដូចជា XiongMai និង Dahua) បានពង្រីកខ្លួនជាសាកល ។ បញ្ហានៃ Mirai Botnet នេះវាបានបង្កើតនូវ ការព្រួយបារម្ភយ៉ាងខ្លាំងអំពីផលប៉ៈពាល់ទៅដល់ផលិតផលកាំមេរ៉ាសុវត្ថិភាពរបស់ចិន ហើយការគំរាមគំហែងក្នុងការប្តឹងតបទៅនឹងការចោទប្រកាន់គឺគ្រាន់តែជារឿងដើម្បីមុខមាត់ប៉ុណ្ណោះ៕

ប្រភព៖ krebsonsecurity

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Phannarith

Related Articles

Top 5 Cybersecurity Tips for Small Business

Adobe Reader PDF Tracking Vulnerability

អាប់ដេតឧបករណ៍ APPLE របស់អ្នកជាបន្ទាន់

HTTPS now available for Apple AppStore