Serious security flaw in OS X Yosemite ‘Rootpipe’

ប្រព័ន្ធប្រតិបត្តិការ Yosemite Mac OS X មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ចូល ROOT ដោយមិនត្រូវការពាក្យសម្ងាត់

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខម្នាក់ បានរកឃើញនូវចំនុចខ្សោយដ៏ស្រួចស្រាវ ដែលមាននៅក្នុង Apple’s OS X Yosemite ដែលផ្តល់ឲ្យអ្នកវាយប្រហារ នូវលទ្ធភាពដែលអាចជ្រៀតចូល រួចលួចយកសិទ្ធជាអភិបាលនៅលើកុំព្យូទ័រនោះ ហើយបន្ទាប់មកឈានទៅគ្រប់គ្រងសិទ្ធិខ្ពស់បំផុត ដែលគេស្គាល់ថា root access។

ចំនុចខ្សោយនេះ ត្រូវបានដាក់ឈ្មោះថា “Rootpipe” ត្រូវបានរកឃើញដោយលោក Emil Kvarnhammar (Swedish white-hat hacker) ដែលមាននូវព័ត៌មានលំអិត អំពីបច្ចេកទេសនៃការវាយប្រហារនេះ ដែលមិនអាចបញ្ចេញជាសាធារណៈបាន រហូតដល់ខែមករា ២០១៥ ដោយសារតែក្រុមហ៊ុន Apple ត្រូវការពេលមួយរយៈដើម្បីរៀបចំនូវកម្មវិធី ដើម្បីជួសជុល (security patch)។

See more

Details on the #rootpipe exploit will be presented, but not now. Let's just give Apple some time to roll out a patch to affected users.

— Emil Kvarnhammar (@emilkvarnhammar) October 16, 2014

លោក Kvarnhammar បានធ្វើតេស្តចំនុចខ្សោយនេះ នៅលើប្រព័ន្ធប្រតិបត្តិការ OS X version 10.8, 10.9 និង 10.10 ។ គាត់បានធ្វើការអៈអាងថា វាមានយ៉ាងហោចណាស់តាំងពីឆ្នាំ ២០១២ មកម្លេះ ប៉ុន្តែអាចប្រហែលជាមុននឹងទៅទៀត។ គាត់បានធ្វើការទាក់ទងទៅក្រុមហ៊ុន Apple អំពីបញ្ហានេះ ប៉ុន្តែមុនដំបូងគឺមិនបានទទួលការឆ្លើយតប នឹងក្រុមហ៊ុន Apple បានសួរគាត់ដោយស្ងៀមស្ងាត់សម្រាប់ព័ត៌មានលំអិត។ នៅពេលដែលគាត់ផ្តល់នូវព័ត៌មានលំអិតហើយនោះ ក្រុមហ៊ុន Apple បានសំណូមពរកុំឲ្យធ្វើការបញ្ចេញនូវព័ត៌មានលំអិតនេះអី រហូតដល់ខែមករា ២០១៥។

តើត្រូវការពារយ៉ាងដូចម្តេច?
ជំហានលំអិតនៃការវាយប្រហារនឹងត្រូវបញ្ចេញជាសាធារណៈក្នុងខែមករា ២០១៥ បន្ទាប់ពីក្រុមហ៊ុន Apple បានផ្តល់នូវកម្មវិធីជួសជុលនូវកំហុសឆ្គងនោះ។ អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Yosemite ទាំងអស់ ត្រូវបានណែនាំឲ្យធ្វើតាមជំហានដូចខាងក្រោម ដើម្បីការពារខ្លួនពីការវាយប្រហារជាយថាហេតុ៖

– ជៀសវាងដំណើរការប្រព័ន្ធដោយប្រើប្រាស់សិទ្ធជាអភិបាល (Admin Account) បើសិនជាអាចធ្វើទៅបាន
– ប្រើប្រាស់មុខងារ encryption Apple’s FileVault tool ដែលអនុញ្ញាតឲ្យមានការ encryption និង decryption on the fly ដែលអាចការពារព័ត៌មានរបស់អ្នក

ប៉ុន្តែវិធីសាស្ត្រដ៏ល្អបំផុត ដើម្បីការពារខ្លួនអ្នកពីចំនុចខ្សោយរបៀបនេះ គឺត្រូវតែប្រាកដថា ប្រព័ន្ធប្រតិបត្តិការដែលដំណើរការនៅក្នុងកុំព្យូទ័ររបស់អ្នក គឺទាន់សម័យជានិច្ច (up-to-date) ហើយចូរមានការប្រុងប្រយ័ត្ននៅពេលដែលយើងចុចលើតំណរភ្ជាប់ ​(links) ឬឯកសារដែលអ្នកដទៃផ្ញើរទៅឲ្យអ្នក។

ព័ត៌មានបន្ថែម៖

http://www.zdnet.com/serious-security-flaw-in-os-x-yosemite-rootpipe-7000035372/#ftag=RSS86a1aa4