បច្ចេកវិទ្យា
Chrome ត្រូវបាន hack នៅក្នុងកម្មវិធីប្រឡង hack ដណ្តើមពានរង្វាន់់ទឹកប្រាក់ ១លានដុល្លាអាមេរិករបស់ Google
និស្សិតមួយរូបមកពីសាកលវិទ្យាល័យមួយក្នុងប្រទេសរុស្ស៊ីមានឈ្មោះថា Sergey Glazunov
ទើបតែទទួលបានជោគជ័យនៅក្នុងការ hack ចូលទៅក្នុងកុំព្យូទ័រមួយគ្រឿងដែលដំណើរការ
ដោយប្រព័ន្ធប្រតិបត្តិការ Windows 7 64-bit តាមរយៈកម្មវិធី Browser Google Chrome និង
ទទួលបានទឹកប្រាក់ចំនួន ៦០.០០០ដុល្លាអាមេរិក ក្នុងចំណោមទឹកប្រាក់សរុប ១លានដុល្លា
អាមេរិកដែល Google ត្រៀមទុកធ្វើជារង្វាន់សំរាប់បណ្តាបុគ្គលទាំងឡាយណាដែលអាចរក
ឃើញកំហុសឯណានីមួយដែលកើតឡើងនៅក្នុងកម្មវិធី Browser របស់ខ្លួន។ ចំពោះកុំព្យូទ័រ
សំរាប់យកមកអនុត្តន៍នោះក៏ត្រូវបានធ្វើការ update patches សព្វគ្រប់ទាំងអស់ផងដែរ ប៉ុន្តែ
និស្សិតឈ្មោះ Glazunov រូបនោះនៅតែអាច hack បានដោយជោគជ័យ និងថែមទាំងបាននាំ
មុខអ្នកយន្តការ Sandbox របស់ Chrome ដើម្បីដណ្តើមបានសិទ្ធិទាំងស្រុងក្នុងការបញ្ជារប្រ
ព័ន្ធកុំព្យូទ័រខាងលើនោះ។
Sergey Glazunov ត្រូវបានគេដឹងថាក៏គឺជាអ្នកស្រាវជ្រាវម្នាក់ផងដែរខាងផ្នែកប្រព័ន្ធការពារ
សុវត្ថិភាព និងតែងតែធ្វើការផ្តល់ពត៌មានស្តីអំពីកំហុសសុវត្តិភាពទាំងឡាយរបស់ Chrome
ទៅអោយ Google ជាអចិន្រ្តៃផងដែរ។ Glazunov វាយប្រហារ Chrome តាមរយៈ zero-day
vulnerabilities នៅក្នុងប្រព័ន្ធ extension របស់កម្មវិធី Browser នេះ។ ទឹកប្រាក់ចំនួន ៦ម៉ឺន
ដុល្លាអាមេរិកគឺជារង្វាន់របស់ Google សំរាប់អ្នកដែលអាចវាយប្រហារ Browser របស់ខ្លួន
បាន ស្ថិតក្នុងគំរោងរបស់កម្មវិធីប្រលង Pwn2Own ជាមួយចំនួនទឹកប្រាក់សរុបឡើងរហូត
ដល់ ១លានដុល្លាអាមេរិក។
Justin Schuh សមាជិកមួយរូបរបស់ក្រុមខាងផ្នែកប្រព័ន្ធសុវត្ថិភាពរបស់ Chrome បានទទួល
ស្គាល់ថានិស្សិតជនជាតិរុស្ស៊ីខាងលើ គឺពិតជាមានសមត្ថភាពអស្ចារ្យ នឹងអាចនាំមុខទាំង
Sandbox ទៀតផងដែរ។ "កំហុសនេះមិនអាចបំបែក Sandbox បាននោះទេ ប៉ុន្តែអាចចៀស
ផុតពី Sandbox បាន"។ នេះជាសំដីរបស់ Schuh ។ Sandbox គឺជាយន្តការនៃប្រព័ន្ធការពារ
សុវត្ថិភាពមួយរបស់កម្មវិធី Browser ដែលមានតួនាទីដ៏សំខាន់ធ្វើការទប់ស្កាត់ក្រុម hacker
ទាំងឡាយមិនអោយចូលប្រើប្រាស់រឺប្រាស្រ័យទាក់ទងជាមួយនឹងទិន្នន័យរឺឯកសារនៅក្នុង
ម៉ាស៊ីនកុំព្យូទ័របាននោះឡើយ រួមទាំងពេលដែល Browser នោះត្រូវបានរងការវាយលុកក៏
ដោយ។
Schud បានធ្វើការពណ៌នាអំពីសកម្មភាពវាយប្រហាររបស់ Glazunov ថាពិតជាគួរអោយចាប់
អារម្មណ៍ណាស់ វាថែមទាំងអនុញ្ញាតអោយនិស្សិតរូបនោះអាចធ្វើអ្វីៗបានទាំងអស់នៅលើ
ម៉ាស៊ីនកុំព្យូទ័រដែលទទួលរងការវាយលុកនោះដោយសេរីទៀតផង។
"នេះគឺជាការរកឃើញកំហុសមួយដែលគួរអោយចាប់អារម្មណ៍បំផុត ពីព្រោះវាតំរូវអោយអ្នក
hacker ទាំងឡាយធ្វើការសិក្សាស្វែងយល់អោយបានស៊ីជំរៅបំផុតពីដំណើររបស់កម្មវិធី
Browser Chrome ។ នេះមិនមែនជាការងារមួយធម្មតានោះឡើយ។ វាពិតជាមានការពិបាក
ខ្លាំងណាស់ និងវាក៏គឺជាមូលហេតុដែលពួកខ្ញុំប្រគល់រង្វាន់ទៅអោយ Glazunov ជាទឹកប្រាក់
ចំនួន ៦ម៉ឺនដុល្លាអាមេរិកនេះផងដែរ " ។ បន្ទាប់ពី hack បានជោគជ័យ និងក្រៅពីការទទួល
រង្វាន់ បណ្តា hacker គឺត្រូវប្រមូលពត៌មានលំអិតស្តីអំពីកំហុសទាំងអស់នោះទៅអោយ
Google ដើម្បីអោយពួកគេធ្វើការកែសម្រួលកំហុសទាំងអស់នោះ៕
ទើបតែទទួលបានជោគជ័យនៅក្នុងការ hack ចូលទៅក្នុងកុំព្យូទ័រមួយគ្រឿងដែលដំណើរការ
ដោយប្រព័ន្ធប្រតិបត្តិការ Windows 7 64-bit តាមរយៈកម្មវិធី Browser Google Chrome និង
ទទួលបានទឹកប្រាក់ចំនួន ៦០.០០០ដុល្លាអាមេរិក ក្នុងចំណោមទឹកប្រាក់សរុប ១លានដុល្លា
អាមេរិកដែល Google ត្រៀមទុកធ្វើជារង្វាន់សំរាប់បណ្តាបុគ្គលទាំងឡាយណាដែលអាចរក
ឃើញកំហុសឯណានីមួយដែលកើតឡើងនៅក្នុងកម្មវិធី Browser របស់ខ្លួន។ ចំពោះកុំព្យូទ័រ
សំរាប់យកមកអនុត្តន៍នោះក៏ត្រូវបានធ្វើការ update patches សព្វគ្រប់ទាំងអស់ផងដែរ ប៉ុន្តែ
និស្សិតឈ្មោះ Glazunov រូបនោះនៅតែអាច hack បានដោយជោគជ័យ និងថែមទាំងបាននាំ
មុខអ្នកយន្តការ Sandbox របស់ Chrome ដើម្បីដណ្តើមបានសិទ្ធិទាំងស្រុងក្នុងការបញ្ជារប្រ
ព័ន្ធកុំព្យូទ័រខាងលើនោះ។
សុវត្ថិភាព និងតែងតែធ្វើការផ្តល់ពត៌មានស្តីអំពីកំហុសសុវត្តិភាពទាំងឡាយរបស់ Chrome
ទៅអោយ Google ជាអចិន្រ្តៃផងដែរ។ Glazunov វាយប្រហារ Chrome តាមរយៈ zero-day
vulnerabilities នៅក្នុងប្រព័ន្ធ extension របស់កម្មវិធី Browser នេះ។ ទឹកប្រាក់ចំនួន ៦ម៉ឺន
ដុល្លាអាមេរិកគឺជារង្វាន់របស់ Google សំរាប់អ្នកដែលអាចវាយប្រហារ Browser របស់ខ្លួន
បាន ស្ថិតក្នុងគំរោងរបស់កម្មវិធីប្រលង Pwn2Own ជាមួយចំនួនទឹកប្រាក់សរុបឡើងរហូត
ដល់ ១លានដុល្លាអាមេរិក។
Justin Schuh សមាជិកមួយរូបរបស់ក្រុមខាងផ្នែកប្រព័ន្ធសុវត្ថិភាពរបស់ Chrome បានទទួល
ស្គាល់ថានិស្សិតជនជាតិរុស្ស៊ីខាងលើ គឺពិតជាមានសមត្ថភាពអស្ចារ្យ នឹងអាចនាំមុខទាំង
Sandbox ទៀតផងដែរ។ "កំហុសនេះមិនអាចបំបែក Sandbox បាននោះទេ ប៉ុន្តែអាចចៀស
ផុតពី Sandbox បាន"។ នេះជាសំដីរបស់ Schuh ។ Sandbox គឺជាយន្តការនៃប្រព័ន្ធការពារ
សុវត្ថិភាពមួយរបស់កម្មវិធី Browser ដែលមានតួនាទីដ៏សំខាន់ធ្វើការទប់ស្កាត់ក្រុម hacker
ទាំងឡាយមិនអោយចូលប្រើប្រាស់រឺប្រាស្រ័យទាក់ទងជាមួយនឹងទិន្នន័យរឺឯកសារនៅក្នុង
ម៉ាស៊ីនកុំព្យូទ័របាននោះឡើយ រួមទាំងពេលដែល Browser នោះត្រូវបានរងការវាយលុកក៏
ដោយ។
Schud បានធ្វើការពណ៌នាអំពីសកម្មភាពវាយប្រហាររបស់ Glazunov ថាពិតជាគួរអោយចាប់
អារម្មណ៍ណាស់ វាថែមទាំងអនុញ្ញាតអោយនិស្សិតរូបនោះអាចធ្វើអ្វីៗបានទាំងអស់នៅលើ
ម៉ាស៊ីនកុំព្យូទ័រដែលទទួលរងការវាយលុកនោះដោយសេរីទៀតផង។
"នេះគឺជាការរកឃើញកំហុសមួយដែលគួរអោយចាប់អារម្មណ៍បំផុត ពីព្រោះវាតំរូវអោយអ្នក
hacker ទាំងឡាយធ្វើការសិក្សាស្វែងយល់អោយបានស៊ីជំរៅបំផុតពីដំណើររបស់កម្មវិធី
Browser Chrome ។ នេះមិនមែនជាការងារមួយធម្មតានោះឡើយ។ វាពិតជាមានការពិបាក
ខ្លាំងណាស់ និងវាក៏គឺជាមូលហេតុដែលពួកខ្ញុំប្រគល់រង្វាន់ទៅអោយ Glazunov ជាទឹកប្រាក់
ចំនួន ៦ម៉ឺនដុល្លាអាមេរិកនេះផងដែរ " ។ បន្ទាប់ពី hack បានជោគជ័យ និងក្រៅពីការទទួល
រង្វាន់ បណ្តា hacker គឺត្រូវប្រមូលពត៌មានលំអិតស្តីអំពីកំហុសទាំងអស់នោះទៅអោយ
Google ដើម្បីអោយពួកគេធ្វើការកែសម្រួលកំហុសទាំងអស់នោះ៕
ប្រភព៖ ZDNet
ដោយ៖ រស្មី
ដោយ៖ រស្មី
Tags:
electronic, technology, google chrome, internet, hacker, google inc., sandbox, web browsers, google apps, recruitment & staffing, glazunov
- ហ្វេន របស់ iPhone ដែលចូលចិត្តពណ៌ខ្ជូតៗ អាចនឹងជិតបានប្រើហើយ (07/07/2018 09:34:00)
- ស្ងាត់ៗ OnePlus 6 Red នឹងលេចរូបរាង នៅពេលខាងមុខនេះហើយ (03/07/2018 10:07:00)
- អ្វីទៅជាវីរុស WannaCry ហើយវា Hack ចូលកុំព្យូទ័រតាមរបៀបណា? (17/05/2017 15:44:00)
- ស្មាតហ្វូន ៣ប្រភេទ ល្បីថតរូបស្អាត ដែលអ្នកពុំគួរមើលរំលង (10/05/2017 08:47:00)
- ការសិក្សារកឃើញថា ទូរស័ព្ទ Samsung S8 ងាយនឹងបែកអេក្រង់ (25/04/2017 11:43:00)
- ការពិតដ៏សែនហួសចិត្តចំពោះការចុចសញ្ញាមួយ ដែលកំពុងវ៉ុលពេញហ្វេសប៊ុក ដែលអ្នកមិនធ្លាប់ដឹង (19/04/2017 13:59:00)
- កក្រើកទៀតហើយ! អង្គការ NASA «រកឃើញភពថ្មីៗចំនួន០៧ ទៀត» (23/02/2017 09:53:00)
- ពន្លឺលើកដំបូងបង្អស់ របស់ចក្រវាឡ ត្រូវបានមើលឃើញ ដោយ... (02/02/2017 13:39:00)
- តើសំរាម និងផ្កាយរណបព័ទ្ធជុំវិញគន្លងផែនដី មានសភាពកកកុញដល់កម្រិតណា? (02/02/2017 12:06:00)
- NASA ជះលុយ១ពាន់លានដុល្លារ ផលិតយានចុះចតលើអាចម៍ផ្កាយ Bennu ដែលអាចបុកផែនដីនៅចុងសតវត្សរ៍ (01/08/2016 15:23:00)
បច្ចេកវិទ្យា ដែលមើលច្រើន
