កំពុងផ្ទុក...

ថ្ងៃ អង្គារ ទី១៤ ខែ កក្កដា ឆ្នាំ ២០២៦

ចំណុចខ្សោយដ៏សំខាន់មួយរបស់រ៉ោតទ័រ Motorola MR2600 អនុញ្ញាតឱ្យមានការប្រតិបត្តិកូដពីចម្ងាយដោយគ្មានការផ្ទៀងផ្ទាត់


ចំណុចខ្សោយនៃការប្រតិបត្តិកូដពីចម្ងាយដែលមិនទាន់ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដែលទើបនឹងបង្ហាញថ្មីៗនៅក្នុងរ៉ោតទ័រ Motorola MR2600 Wi-Fi អនុញ្ញាតឱ្យអ្នកវាយប្រហារនៅលើបណ្តាញមូលដ្ឋានផ្ទុកឡើង និងដំឡើងរូបភាពកម្មវិធីបង្កប់ដែលមានគំនិតអាក្រក់ដោយមិនចាំបាច់ចូលទៅក្នុងបន្ទះគ្រប់គ្រងរបស់រ៉ោតទ័រ។

យោងតាមអ្នកស្រាវជ្រាវ MrBruh រ៉ោតទ័រ Motorola MR2600 Wi-Fi ដែលកម្មវិធីបង្កប់ចុងក្រោយបំផុតរបស់វាត្រូវបានចេញផ្សាយនៅពាក់កណ្តាលឆ្នាំ 2024 មានភាពងាយរងគ្រោះនៅក្នុងមុខងារផ្ទុកឡើងកម្មវិធីបង្កប់ និងផ្ទៀងផ្ទាត់របស់វា។

ការវាយប្រហារនេះប្រើដំណើរការធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ពីរដំណាក់កាល។ ដំបូង អ្នកវាយប្រហារផ្ញើសំណើដែលមានទម្រង់ពិសេសទៅកាន់ចំណុចបញ្ចប់ផ្ទុកឡើងកម្មវិធីបង្កប់របស់រ៉ោតទ័រ។

រ៉ោតទ័រត្រូវបានរចនាឡើងដើម្បីទទួលយករូបភាពកម្មវិធីបង្កប់ក្នុងទម្រង់ SEAMA ហើយពិនិត្យមើលតម្លៃបឋមកថាដែលរំពឹងទុកមុនពេលទទួលយកការផ្ទុកឡើង។

ទោះជាយ៉ាងណាក៏ដោយ កម្មវិធីដោះស្រាយការផ្ទុកឡើងកម្មវិធីបង្កប់ផ្ទៀងផ្ទាត់សំណើ HTTP ពហុផ្នែកពេញលេញមិនត្រឹមត្រូវជាជាងការស្រង់ចេញ និងពិនិត្យមើលឯកសារដែលបានផ្ទុកឡើងដោយខ្លួនឯង។

ការកេងប្រវ័ញ្ចកម្មវិធីបង្កប់ Motorola MR2600

ដោយសារតែសំណើពហុផ្នែកធម្មតាចាប់ផ្តើមដោយតួអក្សរព្រំដែន ការផ្ទុកឡើងស្របច្បាប់អាចបរាជ័យក្នុងការត្រួតពិនិត្យបឋមកថាឯកសារដែលរំពឹងទុក។ អ្នកវាយប្រហារអាចរំលងឥរិយាបថនេះដោយប្រកាសពីការផ្ទុកឡើងពហុផ្នែក ប៉ុន្តែដាក់ស្នើរូបភាពកម្មវិធីបង្កប់ឆៅដោយផ្ទាល់។

ទោះបីជារ៉ោតទ័រអនុវត្តការត្រួតពិនិត្យការផ្ទៀងផ្ទាត់បន្ទាប់ពីទទួលបានការផ្ទុកឡើងក៏ដោយ ការត្រួតពិនិត្យកើតឡើងយឺតពេល។ នៅពេលនោះ ឯកសារកម្មវិធីបង្កប់ដែលបានផ្ទុកឡើងត្រូវបានរក្សាទុករួចហើយនៅក្នុងផ្លូវផ្ទុកបណ្តោះអាសន្នរបស់រ៉ោតទ័រ។

ឧបករណ៍មិនលុបឯកសារនៅពេលដែលការផ្ទៀងផ្ទាត់បរាជ័យ ដោយទុករូបភាពព្យាបាទឱ្យអាចប្រើបានសម្រាប់ដំណាក់កាលបន្ទាប់នៃការវាយប្រហារ។

បញ្ហាទីពីរប៉ះពាល់ដល់ចំណុចបញ្ចប់ SOAP នៃការផ្ទៀងផ្ទាត់កម្មវិធីបង្កប់របស់រ៉ោតទ័រ។ ចំណុចបញ្ចប់នេះគួរតែតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់មុនពេលវាផ្ទៀងផ្ទាត់ និងបង្ហាញរូបភាពដែលបានរក្សាទុកនៅលើឧបករណ៍។ ទោះជាយ៉ាងណាក៏ដោយ តក្កវិជ្ជាផ្ទៀងផ្ទាត់ប្រើច្បាប់ផ្គូផ្គង URL ដែលមិនស៊ីសង្វាក់គ្នា។

រ៉ោតទ័រពិនិត្យមើលថាតើផ្លូវដែលបានស្នើសុំមានខ្សែអក្សរដែលបានអនុញ្ញាតឬអត់។ ទោះជាយ៉ាងណាក៏ដោយ វាវាយតម្លៃចំណុចបញ្ចប់កម្មវិធីបង្កប់ដែលបានការពារដោយការប្រៀបធៀបផ្លូវយ៉ាងពិតប្រាកដ។

អ្នកវាយប្រហារអាចបន្ថែមឈ្មោះទំព័រដែលបានអនុញ្ញាតជាប៉ារ៉ាម៉ែត្រ URL ដែលបណ្តាលឱ្យរ៉ោតទ័រចាត់ទុកសំណើដែលបានការពារថាជាការចូលប្រើជាសាធារណៈ។

បន្ទាប់ពីរំលងការផ្ទៀងផ្ទាត់ អ្នកវាយប្រហារអាចបង្កឱ្យមានមុខងារផ្ទៀងផ្ទាត់កម្មវិធីបង្កប់ខាងក្នុងរបស់រ៉ោតទ័រ។ ឧបករណ៍ពិនិត្យមើលរចនាសម្ព័ន្ធរូបភាព SEAMA និង checksum CRC32 មុនពេលហៅឧបករណ៍ប្រើប្រាស់សរសេរកម្មវិធីបង្កប់របស់វា។

ដោយសារតែដំណើរការនេះមិនតម្រូវឱ្យមានការចុះហត្ថលេខាលើកម្មវិធីបង្កប់គ្រីបតូក្រាហ្វិចទេ អ្នកវាយប្រហារអាចបង្កើតរូបភាពព្យាបាទដែលមើលទៅមានសុពលភាពដែលឆ្លងកាត់ការត្រួតពិនិត្យទាំងនេះ។ នៅពេលដែលបានបញ្ចេញពន្លឺរួច រ៉ោតទ័រនឹងចាប់ផ្តើមឡើងវិញ ហើយចាប់ផ្តើមដំណើរការកម្មវិធីបង្កប់ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

វាអាចផ្តល់នូវការប្រតិបត្តិកូដជាប់លាប់ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារកែប្រែការកំណត់បណ្តាញ ត្រួតពិនិត្យចរាចរណ៍ ដាក់ពង្រាយមេរោគ ឬប្រើរ៉ោតទ័រជាជើងទម្រសម្រាប់ការវាយប្រហារប្រឆាំងនឹងឧបករណ៍ផ្សេងទៀត។

ការកេងប្រវ័ញ្ចនេះអាចត្រូវបានបើកដំណើរការដោយអ្នកវាយប្រហារដែលមិនបានផ្ទៀងផ្ទាត់នៅលើបណ្តាញក្នុងស្រុក។ វាក៏អាចកេងប្រវ័ញ្ចនៅលើអ៊ីនធឺណិតនៅពេលដែលការគ្រប់គ្រងពីចម្ងាយត្រូវបានបើក។

យោងតាមរបាយការណ៍របស់អ្នកស្រាវជ្រាវ MrBruh Shodan បានកំណត់អត្តសញ្ញាណរ៉ោតទ័រ Motorola MR2600 ដែលត្រូវបានបង្ហាញតាមអ៊ីនធឺណិតជាមួយនឹងការគ្រប់គ្រងពីចម្ងាយដែលបានបើកនៅពេលបោះពុម្ពផ្សាយ។

MR2600 របស់ Motorola ត្រូវបានគេរាយការណ៍ថាបានផុតកំណត់ហើយ ហើយអ្នកស្រាវជ្រាវបានជួបប្រទះនឹងការភាន់ច្រឡំនៅពេលព្យាយាមរាយការណ៍បញ្ហានេះទៅ Motorola Mobility និង Motorola Solutions។

អង្គការទាំងពីរត្រូវបានគេរាយការណ៍ថាបានដឹកនាំរបាយការណ៍នេះទៅកាន់ផ្នែកផ្សេងទៀត ដោយបន្សល់ទុកភាពងាយរងគ្រោះដោយគ្មានការឆ្លើយតបពីអ្នកលក់ដែលបានបញ្ជាក់។

អង្គការ និងអ្នកប្រើប្រាស់តាមផ្ទះគួរតែបិទការគ្រប់គ្រងពីចម្ងាយនៅលើរ៉ោតទ័រ MR2600 ជាបន្ទាន់ ដាក់កម្រិតការចូលប្រើរដ្ឋបាលចំពោះបណ្តាញដែលទុកចិត្ត និងពិចារណាជំនួសឧបករណ៍ដែលរងផលប៉ះពាល់ដោយផ្នែករឹងដែលគាំទ្រ។

Super Admin

Admin

សូម ចូលគណនី ដើម្បីបញ្ចេញមតិយោបល់លើអត្ថបទនេះ!

អ្នកក៏អាចចូលចិត្តផងដែរ