Windows 10: NSA បង្ហាញអំពីកំហុសដ៏មានគ្រោះថ្នាក់នៅក្នុងកូដរបស់ក្រុមហ៊ុន Microsoft

តាមព័ត៌មានពីវេបសាយ ​BBC បានឱ្យដឹងថា ភ្នាក់ងារសន្តិសុខជាតិអាមេរិក (NSA) រកឃើញកំហុសដ៏ធំមួយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការវីនដូ ១០ ដែលអាចត្រូវប្រើប្រាស់ដោយពួកហេគឃ័រដើម្បីបង្កើតកម្មវិធីមេរោគ (malicious software) ដែលមើលទៅមានលក្ខណៈត្រឹមត្រូវស្របច្បាប់។ ក្រុមហ៊ុន Microsoft ក៏ចេញផ្សាយនូវ patch (ដើម្បីជួសជុលទៅលើកំហុសឆ្គងនោះ) ហើយបាននិយាយថា ខ្លួនមិនបានរកឃើញនូវភស្តុតាងណាមួយនៃការវាយលុកដោយសារហេគឃ័រនោះទេ។

ចំនុចខ្សោយខាងលើនេះត្រូវបានបង្ហាញដោយ ​NSA នៅពេលធ្វើសន្និសីទការសែត។

វាមិនច្បាស់ទេថាតើចំនុចខ្សោយទាំងនោះមានរយៈពេលប៉ុន្មានហើយនោះទេ មុនពេលជូនដំណឹងអំពីបញ្ហានេះទៅកាន់ក្រុមហ៊ុន Microsoft នោះ។ លោក Brian Krebs អ្នកជំនាញខាងសន្តិសុខដែលធ្វើការរាយការណ៍ដំបូងអំពីការបញ្ចេញព័ត៌មាននេះ បាននិយាយថា ក្រុមហ៊ុន Microsoft បានបញ្ជូននូវ patch ទៅសាខាជាច្រើនរបស់យោធាសហរដ្ឋអាមេរិក និងអ្នកប្រើប្រាស់កម្រិតខ្ពស់ដទៃទៀតមុនពេលការចេញផ្សាយកាន់តែទូលំទូលាយ ។ គាត់បានបន្ថែមថា “វាគួរឱ្យខ្លាចខ្លាំងណាស់” ។

បញ្ហានេះមាននៅក្នុងសមាសធាតុស្នូល (core component) នៃប្រព័ន្ធប្រតិបត្តិការ Windows ដែលគេស្គាល់ថា crypt32.dll ដែលជាកម្មវិធីមួយដែលអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍កម្មវិធីសូហ្វវែរចូលប្រើមុខងារផ្សេងៗដូចជា វិញ្ញាបនប័ត្រឌីជីថល (digital) ដែលត្រូវប្រើប្រាស់ដើម្បីចុះហត្ថលេខាទៅលើកម្មវិធីសូហ្វវែរ។

តាមទ្រឹស្តី វាអាចអនុញ្ញាតិឱ្យពួកហេគឃ័រអាចបង្កើតនូវកម្មវិធីមេរោគ ​(malicious software) ដែលមានទម្រង់ស្របច្បាប់ ​(legitimate) ទាំងស្រុង ។ នាយកផ្នែកសន្តិសុខអ៊ិនធឺណិតរបស់ NSA លោកស្រី Anne Neuberger ប្រាប់អ្នកសារព័ត៌មានថា “កំហុសឆ្គងនេះ គឺបានធ្វើឱ្យប៉ៈពាល់ដល់ទំនុកចិត្ត (trust is vulnerable)។ លោកស្រីបន្ថែមថាទីភ្នាក់ងារបានសំរេចចិត្តចូលរួមក្នុងការរកឃើញជាសាធារណៈតាមការស្នើសុំរបស់ក្រុមហ៊ុន Microsoft ។ ចំនុចខ្សោយនេះក៏ជាបញ្ហាមួយនៅក្នុង Windows Server 2016 និង 2019 ប៉ុន្តែវាមិនប៉ះពាល់ដល់ប្រព័ន្ធប្រតិបត្តិការចាស់ៗនោះទេ។

សាស្ត្រាចារ្យ Alan Woodward អ្នកជំនាញផ្នែកសន្តិសុខនៅសាកលវិទ្យាល័យ Surrey និយាយអំពីកំហុសមួយនេះថា“ វាធំណាស់ព្រោះវាប៉ះពាល់ដល់ស្នូលនៃកម្មវិធីសូហ្វវែរ (core cryptographic software) ដែលប្រើដោយប្រព័ន្ធប្រតិបត្តិការ Microsoft ទោះបីជាវាមិនមានភស្តុតាងបង្ហាញថា វាត្រូវបានវាយលុក (exploit) ដោយពួកហេគឃ័រក៏ដោយ វាគឺជាបញ្ហានៃការគំរាមកំហែងដ៏ធំ ព្រោះវាបើកចំហរសម្រាប់ទទួលនូវការវាយប្រហារជាច្រើន ដូច្នេះនេះអ្នកត្រូវធ្វើការជួសជុល (patch) ភ្លាមៗ៕

ខាងក្រោមនេះគឺជាឯកសារចេញផ្សាយពី NSA

ប្រភព៖ BBC

Exit mobile version