កំពុងផ្ទុក...

ថ្ងៃ អង្គារ ទី១៤ ខែ កក្កដា ឆ្នាំ ២០២៦

ម៉ាស៊ីនបម្រើ Python HTTP មួយដែលបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវបានលាតត្រដាងយុទ្ធនាការសកម្មចំនួនបីពីអ្នកវាយប្រហារ


ម៉ាស៊ីនបម្រើបណ្ដាញដែលត្រូវបានបំភ្លេចចោលអាចក្លាយជាបង្អួចមួយចូលទៅក្នុងប្រតិបត្តិការឧក្រិដ្ឋកម្ម។ ក្នុងករណីនេះ សេវាកម្ម Python HTTP ដែលទុកចោលនៅលើម៉ាស៊ីនបម្រើឯកជននិម្មិតបានបង្ហាញពីសម្ភារៈការងាររបស់អ្នកវាយប្រហារជាច្រើន។

ការរកឃើញនេះផ្តល់នូវទិដ្ឋភាពដ៏កម្រមួយអំពីរបៀបដែលប្រតិបត្តិការបន្លំអាចត្រួតស៊ីគ្នាលើហេដ្ឋារចនាសម្ព័ន្ធដែលគ្រប់គ្រងមិនបានល្អ។

ជំនួសឱ្យការកេងប្រវ័ញ្ចកំហុសកម្មវិធីថ្មី ការលាតត្រដាងនេះហាក់ដូចជាបណ្តាលមកពីកំហុសប្រតិបត្តិការ៖ ម៉ាស៊ីនបម្រើទម្ងន់ស្រាលអាចចូលប្រើបានពីអ៊ីនធឺណិតជាមួយនឹងឯកសារដែលនៅតែមាន។

កំហុសបែបនេះអាចបង្ហាញទំព័របន្លំ សមាសធាតុបញ្ជូនបន្តចូល ទិន្នន័យកំណត់រចនាសម្ព័ន្ធ និងតម្រុយអំពីមនុស្សដែលដំណើរការយុទ្ធនាការ។

អ្នកវិភាគនៅ Lexfo បានកំណត់អត្តសញ្ញាណម៉ាស៊ីនបម្រើ Python ដែលលាតត្រដាង ហើយបានភ្ជាប់មាតិការបស់វាទៅនឹងយុទ្ធនាការបន្លំប្រឆាំងសកម្មចំនួនបី ឬ AiTM។

បច្ចេកទេសនេះដាក់អ្នកវាយប្រហារនៅចន្លោះជនរងគ្រោះ និងសេវាកម្មចូលស្របច្បាប់ ដែលអនុញ្ញាតឱ្យប្រតិបត្តិករចាប់យកព័ត៌មានសម្គាល់ និងវគ្គកម្មវិធីរុករកដែលបានផ្ទៀងផ្ទាត់។

បញ្ហានេះសំខាន់ព្រោះទិន្នន័យវគ្គដែលត្រូវបានគេលួចពេលខ្លះអាចអនុញ្ញាតឱ្យឧក្រិដ្ឋជនរំលងការការពារដែលជាធម្មតាបញ្ឈប់ការចូលដោយប្រើពាក្យសម្ងាត់តែប៉ុណ្ណោះ។

Lexfo បាននិយាយនៅក្នុងរបាយការណ៍មួយដែលបានចែករំលែកជាមួយ Cyber ​​Security News (CSN) ថា ម៉ាស៊ីនមេដែលបង្ហាញព័ត៌មានមួយបានផ្តល់នូវទិដ្ឋភាពឆ្លងកាត់យុទ្ធនាការផ្សេងៗគ្នា ដោយបង្ហាញពីរបៀបដែលកំហុសបង្ហោះសាមញ្ញអាចបង្កើតព័ត៌មានដ៏មានតម្លៃសម្រាប់អ្នកការពារ។

ការចូលប្រើគួរតែត្រូវបានកំណត់ដោយច្បាប់បណ្តាញ ខណៈពេលដែលសេវាសាធារណៈគួរតែទទួលបានការពិនិត្យឡើងវិញជាប្រចាំនៃថតឯកសារ កំណត់ហេតុ គណនី និងឯកសារកំណត់រចនាសម្ព័ន្ធដែលបង្ហាញព័ត៌មាន។

នេះកាត់បន្ថយឱកាសដែលដំណើរការដែលត្រូវបានបោះបង់ចោលក្លាយជាការលេចធ្លាយព័ត៌មាន។

អ្នកការពារក៏អាចតាមដានគំរូចូលមិនធម្មតា ការផ្លាស់ប្តូរដែលមិននឹកស្មានដល់នៅក្នុងទីតាំងវគ្គ និងការប្រើប្រាស់វគ្គយ៉ាងឆាប់រហ័សបន្ទាប់ពីអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់។

ការផ្ទៀងផ្ទាត់ពហុកត្តាដ៏រឹងមាំនៅតែមានតម្លៃ ប៉ុន្តែវិធីសាស្រ្តធន់នឹងការបន្លំ និងការគ្រប់គ្រងវគ្គដោយប្រុងប្រយ័ត្នផ្តល់នូវការការពារកាន់តែប្រសើរប្រឆាំងនឹងការស្ទាក់ចាប់ជាងពាក្យសម្ងាត់បូករួមទាំងលេខកូដម្តង។

អ្នកប្រើប្រាស់គួរតែនៅតែប្រុងប្រយ័ត្នចំពោះតំណភ្ជាប់ចូលដែលមិននឹកស្មានដល់ សូម្បីតែពេលដែលទំព័រមើលទៅស៊ាំ ហើយការជំរុញការផ្ទៀងផ្ទាត់លើកទីពីរលេចឡើងក៏ដោយ។

ការត្រួតពិនិត្យអាសយដ្ឋានមុនពេលបញ្ចូលព័ត៌មានសម្ងាត់ និងការប្រើប្រាស់ចំណាំដែលគេស្គាល់អាចការពារការប៉ុនប៉ងជាច្រើន។ ក្រុមសន្តិសុខគួរតែធ្វើឱ្យការរាយការណ៍សារគួរឱ្យសង្ស័យរហ័ស និងគ្មានកំហុស។

មេរៀនទូលំទូលាយគឺត្រង់ៗ៖ អ្នកវាយប្រហារមិនត្រូវការការបំពានដ៏ស្មុគស្មាញដើម្បីបង្ហាញប្រតិបត្តិការផ្ទាល់ខ្លួនរបស់ពួកគេទេ ហើយអ្នកការពារមិនគួរសន្មតថាសេវាកម្មតូចមួយគ្មានគ្រោះថ្នាក់នោះទេ។

ការរក្សាបញ្ជីទ្រព្យសកម្មត្រឹមត្រូវ និងការកំណត់កាលបរិច្ឆេទផុតកំណត់សម្រាប់ប្រព័ន្ធបណ្តោះអាសន្នគឺមានសារៈសំខាន់។ ការពិនិត្យឡើងវិញនូវការប៉ះពាល់ជាសាធារណៈបន្ទាប់ពីការដាក់ពង្រាយនីមួយៗអាចការពារការត្រួតពិនិត្យប្រតិបត្តិការពីការក្លាយជាឱកាសសម្រាប់ឧក្រិដ្ឋជន ឬអ្នកស៊ើបអង្កេតនៅលើអ៊ីនធឺណិតបើកចំហនៅពេលក្រោយ។

Super Admin

Admin

សូម ចូលគណនី ដើម្បីបញ្ចេញមតិយោបល់លើអត្ថបទនេះ!

អ្នកក៏អាចចូលចិត្តផងដែរ