The most vulnerable operating systems and applications in 2014
បើតាមប្លុកនៃក្រុមហ៊ុន GFI បានឲ្យដឹងថា មានប្រមាណជា ៧០៣៨ ចំនុចខ្សោយផ្នែកសន្តិសុខត្រូវបានបន្ថែមចូលទៅក្នុងតាដាបេសជាតិស្តីអំពីចំនុចខ្សោយ (National Vulnerability Database -NVD) នៅក្នុងឆ្នាំ២០១៤ កន្លងទៅនេះ។ មានន័យថា ជាមធ្យមក្នុង១ថ្ងៃមានចំនុចខ្សោយប្រមាណជា ១៩ ផ្សេងៗគ្នាត្រូវបានរាយការណ៍។ តួលេខនេះ គឺវាបានបង្ហាញពីភាពកើនឡើងយ៉ាងច្បាស់ ជាងឆ្នាំ២០១៣ ហើយនឹងមានការកើនឡើងជាលំដាប់ នៅក្នុងរយៈពេលពីរ/បីឆ្នាំបន្ទាប់បន្តទៅទៀត។
មាន ២៤ភាគរយនៃចំនុចខ្សោយទាំងនោះ ត្រូវបានគេចាត់ថ្នាក់ថា មានលក្ខណៈខ្ពស់ (high severity)។ ភាគរយនេះគឺមានចំនួនទាបជាងឆ្នាំ២០១៣ ប៉ុន្តែ ចំនួនតួលេខពិតប្រាកដនៃចំនុចខ្សោយដែលមានលក្ខណៈខ្ពស់ មានការកើនឡើងបើប្រៀបធៀបទៅនឹងឆ្នាំមុន។
កម្មវិធីជនទីបី (third-party app) គឺជាប្រភពដើមដ៏សំខាន់បំផុតនៃចំនុចខ្សោយ ដែលមានច្រើនជាង ៨០ភាគរយត្រូវបានរាយការណ៍នៅក្នុងកម្មវិធីជនទីបីនោះ។ ប្រព័ន្ធប្រតិបត្តិការ (operating system) គឺមានចំនួនតែ ១៣ភាគរយ និងឧបករណ៍ (hardware) មានចំនួន ៤ភាគរយ។
ចំនុចខ្សោយដែលត្រូវបានរាយការណ៍នៅតាមប្រព័ន្ធប្រតិបត្តិការក្នុងឆ្នាំ ២០១៤
វាមើលទៅគួរជាទីចាប់អារម្មណ៍ ដែលថាទោះបីជាប្រព័ន្ធប្រតិបត្តិការវិនដូរ (Windows OS) ត្រូវបានគេគិតថាមានចំនួនចំនុចខ្សោយច្រើននោះ តែវាមិនស្ថិតនៅក្នុងតារាងចំណាត់ថ្នាក់ទី៣ ខាងលើនោះ។ ប្រព័ន្ធប្រតិបត្តិការរបស់ Apple គឺ OS X និង iOS គឺស្ថិតនៅខាងលើគេបង្អស់ រួចបន្តទៅ Linux Kernel។
2014 គឺជាឆ្នាំដែលមានលំបាកសម្រាប់អ្នកប្រើប្រាស់ Linux បើយើងក្រលេកមើលក្នុងទម្រង់សន្តិសុខ ដែលយើងបានដឹងហើយថា បញ្ហាសន្តិសុខធំៗក្នុងឆ្នាំ ២០១៤ នេះគឺត្រូវបានគេរាយការណ៍ថា បានកើតមានឡើងនៅក្នុងកម្មវិធី ដែលដំណើរការនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Linux ជាឧទាហរណ៍មានពីរធំៗ គឺ Heartbleed និង Shellshock ជាដើម។
HEARTBLEED – គឺជាចំនុចខ្សោយមួយដ៏ធ្ងន់ធ្ងរដែលត្រូវបានរកឃើញនៅក្នុង OpenSSL ដែលបានធ្វើឲ្យទិន្នន័យទាក់ទងទៅនឹង Cryptograpic Keys និងទិន្នន័យឯកជនមួយចំនួនធំ នៃវិបសាយនិងសេវាកម្មល្បីៗជាច្រើន អាចត្រូវបានលួចយកដោយអ្នកវាយប្រហារ។ វាត្រូវបានគេគិតថាគឺជាការគំរាមគំហែងមួយដ៏ធំ បំផុតនៅក្នុងប្រវត្តិសាស្ត្រ។
ស្វែងយល់បន្ថែម >> Presentation What is HeartBleed?
ស្វែងយល់បន្ថែម >> Understanding Heartbleed in Video
SHELLSHOCK – គឺជាចំនុចខ្សោយមួយដ៏ធ្ងន់ធ្ងរផងដែរ ដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចម្ងាយ ហើយត្រូវបានរកឃើញនៅក្នុង command-line shell (linux or Unix) ដែលគេស្គាល់ថា Bash (GNU Bourne Again Shell) ដែលធ្វើឲ្យវិបសាយ (websites) ម៉ាស៊ីនមេ (servers) កុំព្យូទ័រ (PC) OS X Macs និង home routers ច្រើនរាប់មិនអស់ ប្រឈមមុខនឹងការវាយប្រហារពីសំណាក់ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណេត។
ស្វែងយល់បន្ថែម >> Shellshock: ‘Deadly serious’ new vulnerability found
កម្មវិធីសំខាន់ៗដែលត្រូវបានរាយការណ៍ក្នុងឆ្នាំ២០១៤
រាល់កម្មវិធីដែលបង្ហាញនៅក្នុងបញ្ជីនេះ គឺមានលក្ខណៈស្ទើរតែដូចគ្នាក្នុងឆ្នាំ២០១៣ ដែរ។ ដោយមិនមានការភ្ញាក់ផ្អើល កម្មវិធីសម្រាប់បើកមើលវិបសាយ (Web Browsers) គឺនៅតែនាំមុខគេក្នុងការមានចំនុចខ្សោយ ពីព្រោះកម្មវិធីទាំងនោះ គឺជាច្រកផ្លូវពេញនិយមបំផុតសម្រាប់ធ្វើការភ្ជាប់ចូលទៅកាន់ server ហើយ នឹងធ្វើការសាយភាយ malware នៅលើម៉ាស៊ីនកូន (clients) ។ កម្មវិធី Adobe និង Java គឺជាការប្រឈមមុខចំបងមួយ ប៉ុន្តែ Web Browers នៅតែបន្តនាំមុខលើតារាងក្នុងរយៈពេល ៦ឆ្នាំមកហើយ។ Mozilla Firefox ត្រូវបានរាយការណ៍ថាមានចំនុចខ្សោយច្រើនជាងគេក្នុងឆ្នាំ ២០០៩ និង ២០១២ ក្នុងពេលដែល Google Chrome ក្នុងឆ្នាំ ២០១០ និង ២០១១ ហើយ Internet Explorer ស្ថិតនៅខាងលើគេក្នងរយៈពេល ០២ឆ្នាំកន្លងទៅនេះ។
ដើមី្បធ្វើឲ្យប្រព័ន្ធមានសន្តិសុខល្អ វាគឺជាការសំខាន់ណាស់ដែលប្រព័ន្ធទាំងនោះត្រូវតែបានធ្វើបច្ចុប្បន្នភាពតាមការទាមទារ។