ភាពងាយរងគ្រោះនៃគេហទំព័រច្រើនជាង 4,000 ត្រូវបានបិទ ដោយសារដែនផុតកំណត់

យោងតាម ​​BleepingComputer អ្នកជំនាញពីរនាក់មកពីក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត watchTowr លោក Benjamin Harris និង Aliz Hammond បានរកឃើញដែនផុតកំណត់ជាច្រើនដែលត្រូវបានប្រើដើម្បីគ្រប់គ្រងចំណុចចូលដំណើរការដែលមិនមានការអនុញ្ញាតនៅជុំវិញពិភពលោក។ តាមរយៈការចុះឈ្មោះដែនឡើងវិញ ក្រុមការងារបានគ្រប់គ្រង និងការពារភាពងាយរងគ្រោះនៃគេហទំព័រពីការកេងប្រវ័ញ្ចម្តងទៀតនាពេលអនាគត។

ដើម្បីធ្វើដូច្នេះ អ្នកស្រាវជ្រាវបានបង្កើតប្រព័ន្ធដែលកត់ត្រាសំណើពីមេរោគដែលពាក់ព័ន្ធ។ ពួកគេបានរកឃើញថាកម្មវិធីនៅតែដំណើរការ និងផ្ញើសំណើពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ទោះបីជាវាលែងដំណើរការយ៉ាងសកម្មក៏ដោយ។ តាមរយៈនេះ ពួកគេបានកំណត់អត្តសញ្ញាណជនរងគ្រោះ និងមេរោគដ៏ពេញនិយមមួយចំនួនដូចជា r57shell, c99shell និង China Chopper ។

ចំណុចចូលដំណើរការដែលគ្មានការអនុញ្ញាតទាំងនេះត្រូវបានដំឡើងនៅលើម៉ាស៊ីនមេជាច្រើនដែលជាកម្មសិទ្ធិរបស់រដ្ឋាភិបាល សាកលវិទ្យាល័យ និងអង្គការធំៗជុំវិញពិភពលោក។ ជនរងគ្រោះរួមមានប្រព័ន្ធនៅក្នុងប្រទេសចិន ថៃ កូរ៉េខាងត្បូង នីហ្សេរីយ៉ា និងបង់ក្លាដែស។ ក្នុង​ចំណោម​នោះ ប្រព័ន្ធ​ភ្នាក់ងារ​រដ្ឋាភិបាល និង​តុលាការ​ក្នុង​ប្រទេស​ចិន​មួយ​ចំនួន​ត្រូវ​បាន​គេ​សម្របសម្រួល។

កម្មវិធីទាំងនេះមានភាពស្មុគស្មាញពីឧបករណ៍វាយប្រហារកម្រិតខ្ពស់ពីក្រុមហេគឃ័រដែលបានរៀបចំរហូតដល់កម្មវិធីសាមញ្ញជាង។ នេះនាំឱ្យអ្នកស្រាវជ្រាវសង្ស័យថាមានក្រុមវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណេតផ្សេងៗគ្នា ដោយមានកម្រិតជំនាញផ្សេងៗគ្នា។ អាសយដ្ឋាន IP ប្រភពមួយចំនួនត្រូវបានរកឃើញថាមានទំនាក់ទំនងជាមួយតំបន់ហុងកុង និងចិន ប៉ុន្តែអ្នកជំនាញបាននិយាយថា ទាំងនេះទំនងជាគ្រាន់តែជាម៉ាស៊ីនមេអន្តរការី មិនមែនជាភស្តុតាងច្បាស់លាស់នៃប្រភពដើមនៃការវាយប្រហារនោះទេ។

កម្មវិធីលួចចម្លងមួយចំនួនត្រូវបានភ្ជាប់ទៅនឹង Lazarus Group ដែលជាក្រុម hacker ដ៏ល្បីល្បាញ។ ទោះជាយ៉ាងណាក៏ដោយ ក្នុងករណីនេះ អ្នកជំនាញនិយាយថា ពួកវាអាចនឹងត្រូវប្រើឡើងវិញដោយអ្នកវាយប្រហារផ្សេងទៀត។

នៅពេលបោះពុម្ភផ្សាយ ចំនួននៃភាពងាយរងគ្រោះដែលបានរកឃើញគឺ 4,000 ប៉ុន្តែអ្នកស្រាវជ្រាវបានព្រមានថាចំនួនពិតប្រាកដអាចមានទំហំធំជាងនេះ ដោយសារមិនមែនប្រព័ន្ធសម្របសម្រួលទាំងអស់ត្រូវបានកំណត់អត្តសញ្ញាណនោះទេ។ ការគ្រប់គ្រង និងបិទភាពងាយរងគ្រោះទាំងនេះ ត្រូវបានគេមើលឃើញថាជាវិធានការសំខាន់មួយ ដើម្បីការពារពួកគេពីការកេងប្រវ័ញ្ចបន្ថែមទៀតសម្រាប់គោលបំណងព្យាបាទនាពេលអនាគត។