GeneralSecurity News

Microsoft Office គឺជាកម្មវិធីដែលត្រូវបានវាយលុកច្រើនជាងគេបង្អស់ដោយឧក្រិដ្ឋជនអ៊ិនធឺណិត

បញ្ជីនៃភាពងាយរងគ្រោះបំផុតដែលត្រូវបានគេបានវាយលុកនៅក្នុងឆ្នាំ 2018 បានបង្ហាញថា Microsoft Office គឺជាជនរងគ្រោះនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណេតច្រើនជាងគេបំផុត។ ភាពងាយរងគ្រោះរបស់ Microsoft Office លេចឡើង 8 ដង នៅក្នុងបញ្ជីជាមួយភាពងាយរងគ្រោះរបស់ Adobe Flash Player និងភាពងាយរងគ្រោះនៃប្រព័ន្ធអ៊ិនធឺណិត AndroidRAT ដែលជាកំហុសឧបករណ៍ទូរស័ព្ទតែមួយគត់នៅក្នុងបញ្ជី។

បញ្ជីនេះត្រូវបានចងក្រងដោយក្រុមហ៊ុន Record Future បន្ទាប់ពីវិភាគលើប្រភពធំៗមួយចំនួន រួមទាំងការផ្សាយនៅក្នុងវេបសាយវេទិការ (forum) បណ្តាញអ៊ីនធឺណិតឃ្លាំងកូដ (code repositories) និងតំបន់បណ្ដាញងងឹត (dark web)។ ការវាយប្រហារតាមអ៊ិនធើណិតធ្វើឡើងតាមរយៈកញ្ចប់សម្រាប់វាយប្រហារ (exploit kits) ការបន្លំ (phishing) និងការចូលដំណើរការពីចម្ងាយ Trojan (RAT) ត្រូវបានបញ្ចូលក្នុងបញ្ជី ហើយក្រុមហ៊ុនដែលនៅពីក្រោយការចងក្រងនេះ មិនបានរួមបញ្ចូលការវាយប្រហារទាក់ទងនឹងរដ្ឋ (​nation-state) នៅក្នុងការវិភាគរបស់ខ្លួននោះទេ។

តារាងពី Record Future

Record Future ក៏បានគូសបញ្ជាក់ពីភាពងាយរងគ្រោះបំផុតដែលគួរឱ្យភ្ញាក់ផ្អើល និងជាលើកដំបូងដែលភាពងាយរងគ្រោះនឹងកើតឡើងដោយចំនុចខ្សោយលេខ CVE-2016-0189 បានលេចឡើងនៅក្នុងបញ្ជីនៃភាពងាយរងគ្រោះកំពូលទាំង 10 ក្នុងរយៈពេលបីឆ្នាំជាប់ៗគ្នា។ កំហុសនេះប៉ះពាល់ដល់កម្មវិធី Internet Explorer V9 ទៅ 11 ហើយដែលបានអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ចូលវាទៅក្នុងកម្មវិធីវាយប្រហារជាច្រើន។

ភាពងាយរងគ្រោះបំផុតដែលត្រូវបានគេទាញយកគឺ CVE-2018-8174 ត្រូវបានចាត់ទុកថា “Double Kill” និងវាយលុក Microsoft Internet Explorer ។ វាត្រូវបានគេដាក់ពង្រាយជាទៅក្នុងកម្មវិធីវាយប្រហារចំនួនបួន គឺ – RIG, Fallout, KaiXin និង Magnitude ។

តារាងពី Record Future

CVE-2018-4878 បានដណ្តើមយកកន្លែងទីពីរនៅក្នុងបញ្ជីនៃភាពងាយរងគ្រោះបំផុត។ វាក៏ត្រូវបានដាក់បញ្ចូលនៅក្នុងកម្មវិធីវាយលុកជាច្រើនផងដែរ។ Fallout បានក្លាយទៅជាកម្មវិធីវាយលុកដែលត្រូវបានគេទាញយក ហើយដែលបង្កប់នូវចំនុចខ្សោយមួយនេះដើម្បីធ្វើការចែកចាយទៅលើមេរោគចាប់ជំរិតដ៏ល្បីមួយឈ្មោះថា GrandCrab ។ គួរឱ្យចាប់អារម្មណ៍នោះគឺ Fallout មានដាក់លក់ក្នុងទីផ្សារងងឹតចំនួន 300 ដុល្លារក្នុងមួយសប្តាហ៍និង 1,100 ដុល្លារក្នុងមួយខែ។

Outlook and Recommended Actions

ខាងក្រោមនេះគឺជាចំណុចមួយចំនួនដែលត្រូវបានណែនាំ៖

  • រៀបចំតារាងអាទិភាពក្នុងការធ្វើ Patching ទៅលើរាល់ភាពងាយរងគ្រោះទាំងអស់ដែលបានរងឃើញនៅក្នុងអត្ថបទមួយនេះ
  • មិនត្រូវភ្លេចក្នុងការធ្វើ Patching ទៅលើចំនុចខ្សោយទាំងឡាយដែលមាន ដែលជាមធ្យមវាអាចមានអាយុកាលរហូតជិតដល់ ៧ឆ្នាំ
  • លប់ចោលនូវសូហ្វវែ៉រដែលប៉ៈពាល់ បើសិនជាវាមិនបានធ្វើឲ្យប៉ៈពាល់ទៅដល់ប្រតិបត្តិការអាជីវកម្មរបស់អ្នក
  • ចូរមានការប្រុងប្រយ័ត្នចំពោះវេបសាយទាំងឡាយណាដែលនៅប្រើប្រាស់ Flah Player
  • អាចពិចារណាក្នុងការប្រើប្រាស់កម្មវិធី ad-blockers ក្នុងការទប់ស្កាត់ការវាយលុកតាមបច្ចេកទេសផ្សព្វផ្សាយពាណិជ្ជកម្ម (malvertising)
  • សូមធ្វើការ back-up systems របស់អ្នកឲ្យបានទៀងទាត់ ជាពិសេសនៅលើម៉ាស៊ីនមេទាំងឡាយណាដែលប្រើប្រាស់សម្រាប់ share files ដែលជាគោលដៅនៃ មេរោគចាប់ជំរិត (ransomware)
  • អង្គភាពរបស់អ្នកគួរតែរៀបចំបង្ហាត់បង្ហាញអំពីបច្ចេកទេស phishing ទៅដល់បុគ្គលិកទាំងអស់ និងរៀបចំជាវគ្គបណ្តុះបណ្តាលដល់បុគ្គលិកទាំអស់ពាក់ព័ន្ធទៅនឹងការយល់ដឹង អំពីសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button