យោងតាម The Hacker News អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ Marc Newlin បានរាយការណ៍ពីភាពងាយរងគ្រោះចំពោះអ្នកលក់កម្មវិធីក្នុងខែសីហា ឆ្នាំ 2023។ គាត់បាននិយាយថា បច្ចេកវិទ្យា Bluetooth មានចំនុចខ្សោយនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចភ្ជាប់ទៅកាន់ឧបករណ៍នានានៅក្នុងតំបន់ដោយមិនចាំបាច់មានការបញ្ជាក់របស់អ្នកប្រើប្រាស់ និងប្រតិបត្តិការ។
កំហុសដែលត្រូវបានតាមដានជា CVE-2023-45866 ពិពណ៌នាអំពីការឆ្លងកាត់ការផ្ទៀងផ្ទាត់ដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងភ្ជាប់ទៅឧបករណ៍ និងដំណើរការការវាយកូនសោដើម្បីប្រតិបត្តិកូដដែលជាជនរងគ្រោះ។ ការវាយប្រហារនេះបញ្ឆោតឧបករណ៍គោលដៅឱ្យគិតថាវាត្រូវបានភ្ជាប់ទៅក្តារចុចប៊្លូធូសដោយទាញយកយន្តការនៃការផ្គូផ្គងដែលមិនមានការផ្ទៀងផ្ទាត់ដែលបានកំណត់នៅក្នុងការបញ្ជាក់ប៊្លូធូស។
ស្តង់ដារការតភ្ជាប់ប៊្លូធូសកំពុងប្រឈមនឹងបញ្ហាសុវត្ថិភាពជាច្រើន។
ការកេងប្រវ័ញ្ចដោយជោគជ័យនូវភាពងាយរងគ្រោះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារនៅក្នុងជួរនៃការតភ្ជាប់ប៊្លូធូសដើម្បីបញ្ជូនការចុចគ្រាប់ចុចដើម្បីដំឡើងកម្មវិធី និងដំណើរការពាក្យបញ្ជាតាមអំពើចិត្ត។ គួរកត់សម្គាល់ថា ការវាយប្រហារមិនតម្រូវឱ្យមានផ្នែករឹងពិសេសណាមួយឡើយ ហើយអាចត្រូវបានអនុវត្តពីកុំព្យូទ័រលីនុច ដោយប្រើអាដាប់ទ័រប៊្លូធូសស្តង់ដារ។ ព័ត៌មានលម្អិតផ្នែកបច្ចេកទេសនៃភាពងាយរងគ្រោះ ត្រូវបានគេរំពឹងថានឹងចេញផ្សាយនាពេលខាងមុខ។
ភាពងាយរងគ្រោះរបស់ប៊្លូធូសប៉ះពាល់ដល់ឧបករណ៍ជាច្រើនដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android ចាប់តាំងពីកំណែ 4.2.2, iOS, Linux និង macOS ។ ភាពងាយរងគ្រោះនេះប៉ះពាល់ដល់ macOS និង iOS នៅពេលដែលប៊្លូធូសត្រូវបានបើក ហើយក្តារចុច Apple Magic ត្រូវបានផ្គូផ្គងជាមួយឧបករណ៍ដែលងាយរងគ្រោះ។ វាក៏ដំណើរការនៅក្នុងមុខងារ LockDown Mode ដែលជារបៀបការពារការគំរាមកំហែងឌីជីថលរបស់ Apple ផងដែរ។ Google និយាយថា កំហុស CVE-2023-45866 អាចនាំឱ្យមានការកើនឡើងនូវសិទ្ធិប្រើប្រាស់ឧបករណ៍នៅជិតគ្នាដោយមិនទាមទារសិទ្ធិប្រតិបត្តិបន្ថែម។
ប្រភពតំណ
Kommentar (0)