Microsoft បញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មជាបន្ទាន់សម្រាប់កំហុសឆ្គង Kerberos
ក្នុងថ្ងៃនេះក្រុមហ៊ុន Microsoft បានបញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មជាបន្ទាន់ (out-of-band) ដើម្បីជុសជុសទៅលើចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរមួយ ដែលកើតមានឡើងនៅក្នុង គ្រប់ជំនាន់ទាំងអស់នៃ Windows Server ហើយឧក្រិដ្ឋជនកំពុងតែធ្វើការវាយលុក ដើម្បីគ្រប់គ្រងទៅលើបណ្តាញទាំងមូល។
ការបញ្ចេញនូវបច្ចុប្បន្នភាពជាបន្ទាន់នេះ គឺទើបតែបញ្ចេញក្រោយពីការបញ្ចេញនូវការធ្វើបច្ចុប្បន្នកម្មរបស់ខ្លួនប្រចាំខែកាលពីសប្តាហ៍មុនតែប៉ុណ្ណោះ។ នៅក្នុងខែវិច្ឆិកា ឆ្នាំ២០១៤ នេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ចេញនូវការជួសជុលកំហុសឆ្គងចំនួន ១៦ ដែលក្នុងនោះមាន ០៥ ត្រូវបានចាត់ទុកថាធ្ងន់ធ្ងរ។
ការធ្វើបច្ចុប្បន្នកម្ម (MS14-068) នេះគឺវានឹងទៅជួសជុលទៅលើ Windows component មួយហៅថា Microsoft Windows Kerberos KBC, ដែលជាប្រព័ន្ធផ្ទៀងផ្ទាត់អត្តសញ្ញាណ (authentication system) ប្រើប្រាស់ភ្ជាប់មកជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការវិនដូរ។ បញ្ហានេះអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការគ្រប់គ្រង ហើយទាញយកនូវសិទ្ធិជា domain administrator បានយ៉ាងងាយស្រួល។
ដោយយោងទៅតាមក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ចំនុចខ្សោយនេះគឺមាននៅក្នុងរាល់ជំនាន់ទាំងអស់របស់វិនដូរ ចាប់ពី Windows Vista ទៅកាន់ Windows 8.1 និងចាប់ពី Windows Server 2003 រហូតដល់ Server 2012 R2។ ក្រុមហ៊ុនបានទាមទារឲ្យអ្នកប្រើប្រាស់ ធ្វើការបញ្ចូលនូវបច្ចុប្បន្នភាពនេះលឿនតាម តែអាចធ្វើទៅបាន ពីព្រោះតាមការកត់សំគាល់ hackers បានកំពុងធ្វើការវាយប្រហារទៅលើចំនុចខ្សោយនេះ។
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានថ្លែងអំណរគុណដល់ “the Qualcomm Information Security & Risk Management team” ដែលបានធ្វើការរាយការណ៍ពីចំនុចខ្សោយនេះ ដែលជាពិសេសនោះចំពោះវិស្វករសន្តិសុខព័ត៌មានលោក Tom Maddock សម្រាប់ការជួយរបស់គាត់។
ព័ត៌មានបន្ថែម៖
https://technet.microsoft.com/library/security/MS14-068#ID0E5GAE
https://technet.microsoft.com/library/security/dn820091.aspx