TeamViewer បញ្ជាក់ការរំលោភបណ្តាញ ការលេចធ្លាយដោយចៃដន្យរបស់ Microsoft៖ ការប្រមូលផ្តុំសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក
TeamViewer បញ្ជាក់ការរំលោភបណ្តាញសាជីវកម្មដោយពួក Hacker រដ្ឋរុស្ស៊ី
TeamViewer ដែលជាក្រុមហ៊ុនឈានមុខគេលើសកលលោកនៃការចូលប្រើ និងគ្រប់គ្រងកម្មវិធីពីចម្ងាយ បានបញ្ជាក់ការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានគោលដៅលើបរិយាកាស IT សាជីវកម្មផ្ទៃក្នុងរបស់ខ្លួន ដែលសន្មតថាជាក្រុម hacking ដែលឧបត្ថម្ភដោយរដ្ឋដ៏ល្បីល្បាញរបស់រុស្ស៊ី APT29 ដែលត្រូវបានគេស្គាល់ថា Midnight Blizzard ។
ការបំពានដែលត្រូវបានរកឃើញដំបូងនៅថ្ងៃទី 26 ខែមិថុនា ឆ្នាំ 2024 ពាក់ព័ន្ធនឹងការសម្របសម្រួលនៃគណនីបុគ្គលិក ដោយផ្តល់ឱ្យអ្នកវាយប្រហារចូលប្រើទិន្នន័យបញ្ជីបុគ្គលិក រួមទាំងឈ្មោះ ទំនាក់ទំនង។ ពនិងពាក្យសម្ងាត់ដែលបានអ៊ិនគ្រីប។ ទោះជាយ៉ាងណាក៏ដោយ TeamViewer ធានាថាឧប្បត្តិហេតុត្រូវបានទប់ស្កាត់យ៉ាងឆាប់រហ័ស និងមិនពង្រីកដល់បរិយាកាសផលិតផលរបស់ខ្លួន វេទិកាតភ្ជាប់ TeamViewer ឬទិន្នន័យអតិថិជនណាមួយឡើយ។
ការវាយប្រហារនេះធ្វើឡើងតាមលំនាំនៃ APT29 ដែលផ្តោតលើក្រុមហ៊ុនបច្ចេកវិទ្យា ជាពិសេសក្រុមហ៊ុន Microsoft និង Hewlett Packard Enterprise ដើម្បីទទួលបានព័ត៌មានរសើប និងអាចទាញយកប្រយោជន៍ពីខ្សែសង្វាក់ផ្គត់ផ្គង់។ ក្រុមនេះត្រូវបានគេស្គាល់ថាសម្រាប់សមត្ថភាពចារកម្មកម្រិតខ្ពស់របស់ខ្លួន និងការខិតខំប្រឹងប្រែងយ៉ាងខ្ជាប់ខ្ជួនដើម្បីរក្សានៅក្រោមរ៉ាដា ខណៈពេលដែលកំពុងអនុវត្តប្រតិបត្តិការដ៏ក្លាហាន។
TeamViewer បានចាត់វិធានការភ្លាមៗដើម្បីដោះស្រាយឧបទ្ទវហេតុនេះ ដោយសហការជាមួយ Microsoft និង សន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណិត អ្នកជំនាញដើម្បីស៊ើបអង្កេត និងដោះស្រាយការបំពាននេះ។ ក្រុមហ៊ុនក៏បានជូនដំណឹងដល់អាជ្ញាធរពាក់ព័ន្ធ និងកំពុងធ្វើការពង្រឹងវិធានការសន្តិសុខផ្ទៃក្នុងរបស់ខ្លួន ដើម្បីទប់ស្កាត់ការវាយប្រហារនាពេលខាងមុខ។
ការលេចធ្លាយដោយចៃដន្យរបស់ Microsoft បញ្ចេញកូដ PlayReady DRM បង្កើនការព្រួយបារម្ភចំពោះសេវាកម្មស្ទ្រីម
វិស្វករ Microsoft ម្នាក់បានលេចធ្លាយកូដខាងក្នុងដោយអចេតនាទាក់ទងនឹង PlayReady ដែលជាប្រព័ន្ធគ្រប់គ្រងសិទ្ធិឌីជីថលរបស់ក្រុមហ៊ុនសម្រាប់ឯកសារប្រព័ន្ធផ្សព្វផ្សាយនៅលើវេទិកាសាធារណៈ។ ការលេចធ្លាយទំហំ 4GB នេះអាចអនុញ្ញាតឱ្យមានវិស្វកម្មបញ្ច្រាស ឬការបំបែកនៃការអ៊ិនគ្រីប ការការពារលទ្ធផល និងមុខងារ DRM របស់ PlayReady ដែលអាចប៉ះពាល់ដល់សេវាកម្មផ្សាយសំខាន់ៗដូចជា Netflix និង HBO Max ជាដើម។
លេខកូដលេចធ្លាយត្រូវបានរកឃើញនៅក្នុងឯកសារភ្ជាប់ជាមួយនឹងការបង្ហោះអំពីការគាំងសេវាកម្ម Apple TV ។ អ្នកស្រាវជ្រាវអាចបង្កើតបណ្ណាល័យ Windows PlayReady DLL ពីកូដលេចធ្លាយ ហើយពួកគេក៏បានកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះនៅក្នុងសមាសធាតុផ្លូវប្រព័ន្ធផ្សព្វផ្សាយការពាររបស់ PlayReady ផងដែរ។ ភាពងាយរងគ្រោះទាំងនេះអាចមានសក្តានុពលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការឌិគ្រីបភាពយន្តនិយមន័យខ្ពស់ និងចូលប្រើគ្រាប់ចុចមាតិកានៅលើប្រព័ន្ធ Windows 10 និង 11 ។
ក្រុមហ៊ុន Microsoft បានលុបការបង្ហោះវេទិកានេះ បន្ទាប់ពីត្រូវបានជូនដំណឹងអំពីការលេចធ្លាយ ប៉ុន្តែឧប្បត្តិហេតុនេះបង្កឱ្យមានការព្រួយបារម្ភយ៉ាងខ្លាំងអំពីសុវត្ថិភាពរបស់ PlayReady និងសក្តានុពល។ ផលប៉ះពាល់ នៅលើឧស្សាហកម្មស្ទ្រីមវីដេអូ។
Google Chrome នឹងកាត់ផ្តាច់ទំនាក់ទំនងជាមួយវិញ្ញាបនបត្រដែលទុកចិត្ត ដោយសារការខកខានផ្នែកសុវត្ថិភាពម្តងហើយម្តងទៀត
Google បានប្រកាសការសម្រេចចិត្តដ៏សំខាន់មួយក្នុងការមិនទុកចិត្តលើវិញ្ញាបនបត្រដែលចេញដោយ Entrust ដែលជាអាជ្ញាធរវិញ្ញាបនបត្រដ៏សំខាន់នៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត Chrome របស់ខ្លួនចាប់ពីថ្ងៃទី 1 ខែវិច្ឆិកា ឆ្នាំ 2024។ ការផ្លាស់ប្តូរនេះកើតឡើងបន្ទាប់ពីមានការព្រួយបារម្ភជាច្រើនឆ្នាំទាក់ទងនឹងការបរាជ័យនៃការអនុលោមតាមច្បាប់របស់ Entrust និងការឆ្លើយតបមិនគ្រប់គ្រាន់ចំពោះឧប្បត្តិហេតុសុវត្ថិភាព។
ការសម្រេចចិត្តនេះបង្ហាញពីតួនាទីសំខាន់ដែលអាជ្ញាធរវិញ្ញាបនបត្រដើរតួក្នុងការរក្សាសុវត្ថិភាព និងសុចរិតភាពនៃអ៊ីនធឺណិត។ អសមត្ថភាពនៃការយល់ឃើញរបស់ Entrust ដើម្បីរក្សាស្តង់ដារខ្ពស់ដែលរំពឹងទុកនៃ CA ដែលអាចទុកចិត្តបានបានបំផ្លាញទំនុកចិត្តលើសមត្ថភាពរបស់ខ្លួនក្នុងការការពារការតភ្ជាប់ដែលបានអ៊ិនគ្រីបរវាងកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងគេហទំព័រ។
ក្រុមសុវត្ថិភាព Chrome របស់ Google បានសង្កត់ធ្ងន់លើគំរូនៃអាកប្បកិរិយាពី Entrust រួមទាំងការបរាជ័យក្នុងការបំពេញការប្តេជ្ញាចិត្តដែលបានធ្វើឡើងនៅក្នុងគោលការណ៍ និងជាការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុដែលបានបង្ហាញជាសាធារណៈ។ គំរូនេះ ពួកគេបានប្រកែក បង្កហានិភ័យដល់ប្រព័ន្ធអេកូអ៊ីនធឺណិតកាន់តែទូលំទូលាយ និងត្រូវការការដកចេញនូវទំនុកចិត្តលំនាំដើមនៅក្នុងវិញ្ញាបនបត្រ Entrust ។
ខណៈពេលដែលការផ្លាស់ប្តូរនេះនឹងប៉ះពាល់ដល់អ្នកប្រើប្រាស់ Chrome ជាចម្បងនៅលើ Windows, macOS, ChromeOS, Android និង Linux នោះអ្នកដែលនៅលើ iOS និង iPadOS នឹងនៅតែមិនរងផលប៉ះពាល់ដោយសារគោលការណ៍ជាក់លាក់របស់ក្រុមហ៊ុន Apple ។ អ្នកប្រើប្រាស់ដែលចូលប្រើគេហទំព័រដែលមានវិញ្ញាបនបត្រ Entrust នឹងជួបប្រទះសារព្រមានដែលបង្ហាញពីការតភ្ជាប់មិនមានសុវត្ថិភាព។
ប្រតិបត្តិករគេហទំព័រដែលពឹងផ្អែកលើវិញ្ញាបនបត្រ Entrust ត្រូវបានណែនាំយ៉ាងខ្លាំងឱ្យផ្លាស់ប្តូរទៅអាជ្ញាធរវិញ្ញាបនបត្រដែលទុកចិត្តជាសាធារណៈផ្សេងមុនថ្ងៃផុតកំណត់នៅថ្ងៃទី 1 ខែវិច្ឆិកា ដើម្បីជៀសវាងការរំខានដែលអាចកើតមាន និងរក្សាការភ្ជាប់អ្នកប្រើប្រាស់ដែលមានសុវត្ថិភាព។