ការព្រមានអំពីភាពងាយរងគ្រោះដែលជួយពួក Hacker យកកុំព្យូទ័ររបស់អ្នកប្រើ Telegram

យោងតាមព័ត៌មានពីអង្គការ ប្រឆាំងការក្លែងបន្លំ មានភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុងកម្មវិធីផ្ញើសារ Telegram ដែលអាចប៉ះពាល់ដល់អ្នកប្រើប្រាស់កុំព្យូទ័រប្រព័ន្ធប្រតិបត្តិការ Windows ។

ភាពងាយរងគ្រោះនេះមានប្រភពមកពីអ្នកសរសេរកម្មវិធីទុកកំហុសអក្ខរាវិរុទ្ធនៅពេល "សរសេរកូដ" ផ្នែកបន្ថែម zipapp python ។ ជាពិសេសជំនួសឱ្យការវាយ "pyzw" ការវាយអក្សរបានបណ្តាលឱ្យពាក្យបញ្ជាផ្លាស់ប្តូរទៅជា "pywz" ។ នេះអាចបណ្តាលឱ្យពួក Hacker ប្រតិបត្តិកូដកេងប្រវ័ញ្ចការវាយប្រហារដោយគ្មានការជូនដំណឹងណាមួយពីកុំព្យូទ័រជនរងគ្រោះ។

តេលេក្រាម ឡូ ហុង ១.jpg — អ្នកសរសេរកម្មវិធីបានវាយពាក្យបញ្ជាខុស ដែលនាំទៅដល់ភាពងាយរងគ្រោះ Zero-day។ រូបថតអេក្រង់

ចែករំលែកជាមួយ VietNamNet តំណាងអង្គការ ប្រឆាំងការក្លែងបន្លំ បាននិយាយថា ទោះបីជាកំហុសវាយអក្សរតូចក៏ដោយ ផលប៉ះពាល់របស់វាគឺធំព្រោះវាអនុញ្ញាតឱ្យពួក Hacker ធ្វើការវាយប្រហារដើម្បីគ្រប់គ្រងកុំព្យូទ័រវីនដូ។

ដូច្នោះហើយ ពួក Hacker អាចលាក់ឯកសារដែលអាចប្រតិបត្តិបាននៅក្រោមប្រភេទឯកសារណាមួយ មិនថាជារូបថត ឬវីដេអូដែលផ្ញើទៅកាន់អ្នកប្រើប្រាស់តាមរយៈសារនៅលើ Telegram ។ នៅលើកំណែមួយចំនួនរបស់ Telegram Windows ការទាញយកឯកសារទាំងនេះអាចត្រូវបានធ្វើដោយស្វ័យប្រវត្តិ។ ដូច្នេះ អ្នកប្រើប្រាស់គឺអកម្មទាំងស្រុងប្រឆាំងនឹងការវាយប្រហារ ប្រសិនបើត្រូវបានវាយប្រហារដោយពួក Hacker ។

“ ថ្មីៗនេះ មានការព្រមានជាច្រើនអំពីភាពងាយរងគ្រោះរបស់ Telegram នេះនៅលើវេទិកា hacker របស់រុស្ស៊ី។ នេះគឺជាភាពងាយរងគ្រោះ Zero-day (ភាពងាយរងគ្រោះដែលមិនធ្លាប់ដឹងពីមុនមក)។ វាអាចត្រូវបានប្រើក្នុងវិធីផ្សេងគ្នាជាច្រើន។ មានសូម្បីតែកូដកេងប្រវ័ញ្ចដែលត្រូវបានចែករំលែកនៅលើក្រុមឯកជន។ ដូច្នេះ ភាពងាយរងគ្រោះនេះគឺមានគ្រោះថ្នាក់ខ្លាំងណាស់។ ", បានចែករំលែកមួយ តំណាងនៃអង្គការ ប្រឆាំងការក្លែងបន្លំ ។

អ្នកជំនាញមកពីអង្គការ ប្រឆាំងការក្លែងបន្លំ បានផ្តល់អនុសាសន៍ថា ដើម្បីធានាសុវត្ថិភាព អ្នកប្រើប្រាស់ Telegram ជាពិសេសនៅលើកុំព្យូទ័រ Windows គួរតែបិទមុខងារទាញយកវីដេអូ និងរូបថតដោយស្វ័យប្រវត្តិ ហើយមិនត្រូវចុចដើម្បីទាញយកឯកសាររូបថត ឬវីដេអូចៃដន្យពីមនុស្សចម្លែក ឬនៅលើក្រុម និងបណ្តាញសាធារណៈឡើយ។

ដើម្បីធ្វើដូច្នេះ អ្នកប្រើប្រាស់ត្រូវចូលទៅកាន់ផ្នែក "ការកំណត់" នៃកម្មវិធី Telegram ស្វែងរកផ្នែក "ទិន្នន័យ និងការផ្ទុក" បន្ទាប់មកបិទមុខងារទាញយកដោយស្វ័យប្រវត្តិសម្រាប់ "រូបថត" "វីដេអូ" និង "ឯកសារ" នៅក្នុងផ្នែក "ការទាញយកប្រព័ន្ធផ្សព្វផ្សាយដោយស្វ័យប្រវត្តិ" ។

Telegram ទើបតែបានចេញផ្សាយការអាប់ដេតដើម្បីជួសជុលកំហុសធ្ងន់ធ្ងរខាងលើ។ អ្នកប្រើប្រាស់ Telegram គួរតែទាញយកការអាប់ដេតនេះភ្លាមៗ ដើម្បីការពារខ្លួនពីការវាយប្រហារដែលទាញយកភាពងាយរងគ្រោះ។

បញ្ហាម៉ាស៊ីនមេរបស់ VNG Cloud បានប៉ះពាល់ដល់កាសែតអនឡាញជាច្រើន ការខូចខាតដែលបណ្តាលមកពីឧប្បត្តិហេតុ VNG Cloud មិនត្រូវបានរាប់បញ្ចូលក្នុងបរិមាណទេ ហើយភ្នាក់ងារសារព័ត៌មានជាច្រើនត្រូវបានពន្យារពេលក្នុងការបង្ហោះព័ត៌មាន។

ប្រភព