CamNews

បច្ចេកវិទ្យា 

Chrome ត្រូវបាន hack នៅក្នុងកម្មវិធីប្រឡង hack ដណ្តើមពានរង្វាន់់ទឹកប្រាក់ ១លានដុល្លាអាមេរិករបស់ Google

និស្សិតមួយរូបមកពីសាកលវិទ្យាល័យមួយក្នុងប្រទេសរុស្ស៊ីមានឈ្មោះថា Sergey Glazunov
ទើបតែទទួលបានជោគជ័យនៅក្នុងការ hack ចូលទៅក្នុងកុំព្យូទ័រមួយគ្រឿងដែលដំណើរការ
ដោយប្រព័ន្ធប្រតិបត្តិការ Windows 7 64-bit តាមរយៈកម្មវិធី Browser Google Chrome និង
ទទួលបានទឹកប្រាក់ចំនួន ៦០.០០០ដុល្លាអាមេរិក ក្នុងចំណោមទឹកប្រាក់សរុប ១លានដុល្លា
អាមេរិកដែល Google ត្រៀមទុកធ្វើជារង្វាន់សំរាប់បណ្តាបុគ្គលទាំងឡាយណាដែលអាចរក
ឃើញកំហុសឯណានីមួយដែលកើតឡើងនៅក្នុងកម្មវិធី Browser របស់ខ្លួន។ ចំពោះកុំព្យូទ័រ
សំរាប់យកមកអនុត្តន៍នោះក៏ត្រូវបានធ្វើការ update patches សព្វគ្រប់ទាំងអស់ផងដែរ ប៉ុន្តែ
និស្សិតឈ្មោះ Glazunov រូបនោះនៅតែអាច hack បានដោយជោគជ័យ និងថែមទាំងបាននាំ
មុខអ្នកយន្តការ Sandbox របស់ Chrome ដើម្បីដណ្តើមបានសិទ្ធិទាំងស្រុងក្នុងការបញ្ជារប្រ
ព័ន្ធកុំព្យូទ័រខាងលើនោះ។

Sergey Glazunov ត្រូវបានគេដឹងថាក៏គឺជាអ្នកស្រាវជ្រាវម្នាក់ផងដែរខាងផ្នែកប្រព័ន្ធការពារ
សុវត្ថិភាព និងតែងតែធ្វើការផ្តល់ពត៌មានស្តីអំពីកំហុសសុវត្តិភាពទាំងឡាយរបស់ Chrome
ទៅអោយ Google ជាអចិន្រ្តៃផងដែរ។ Glazunov វាយប្រហារ Chrome តាមរយៈ zero-day
vulnerabilities នៅក្នុងប្រព័ន្ធ extension របស់កម្មវិធី Browser នេះ។ ទឹកប្រាក់ចំនួន ៦ម៉ឺន
ដុល្លាអាមេរិកគឺជារង្វាន់របស់ Google សំរាប់អ្នកដែលអាចវាយប្រហារ Browser របស់ខ្លួន
បាន ស្ថិតក្នុងគំរោងរបស់កម្មវិធីប្រលង Pwn2Own ជាមួយចំនួនទឹកប្រាក់សរុបឡើងរហូត
ដល់ ១លានដុល្លាអាមេរិក។

Justin Schuh សមាជិកមួយរូបរបស់ក្រុមខាងផ្នែកប្រព័ន្ធសុវត្ថិភាពរបស់ Chrome បានទទួល
ស្គាល់ថានិស្សិតជនជាតិរុស្ស៊ីខាងលើ គឺពិតជាមានសមត្ថភាពអស្ចារ្យ នឹងអាចនាំមុខទាំង
Sandbox ទៀតផងដែរ។ "កំហុសនេះមិនអាចបំបែក Sandbox បាននោះទេ​ ប៉ុន្តែអាចចៀស
ផុតពី Sandbox បាន"។ នេះជាសំដីរបស់ Schuh ។ Sandbox គឺជាយន្តការនៃប្រព័ន្ធការពារ
សុវត្ថិភាពមួយរបស់កម្មវិធី Browser ដែលមានតួនាទីដ៏សំខាន់ធ្វើការទប់ស្កាត់ក្រុម hacker
ទាំងឡាយមិនអោយចូលប្រើប្រាស់រឺប្រាស្រ័យទាក់ទងជាមួយនឹងទិន្នន័យរឺឯកសារនៅក្នុង
ម៉ាស៊ីនកុំព្យូទ័របាននោះឡើយ រួមទាំងពេលដែល Browser នោះត្រូវបានរងការវាយលុកក៏
ដោយ។

Schud បានធ្វើការពណ៌នាអំពីសកម្មភាពវាយប្រហាររបស់ Glazunov ថាពិតជាគួរអោយចាប់
អារម្មណ៍ណាស់ វាថែមទាំងអនុញ្ញាតអោយនិស្សិតរូបនោះអាចធ្វើអ្វីៗបានទាំងអស់នៅលើ
ម៉ាស៊ីនកុំព្យូទ័រដែលទទួលរងការវាយលុកនោះដោយសេរីទៀតផង។

"នេះគឺជាការរកឃើញកំហុសមួយដែលគួរអោយចាប់អារម្មណ៍បំផុត ពីព្រោះវាតំរូវអោយអ្នក
hacker ទាំងឡាយធ្វើការសិក្សាស្វែងយល់អោយបានស៊ីជំរៅបំផុតពីដំណើររបស់កម្មវិធី
Browser Chrome ។ នេះមិនមែនជាការងារមួយធម្មតានោះឡើយ។ វាពិតជាមានការពិបាក
ខ្លាំងណាស់ និងវាក៏គឺជាមូលហេតុដែលពួកខ្ញុំប្រគល់រង្វាន់ទៅអោយ Glazunov ជាទឹកប្រាក់
ចំនួន ៦ម៉ឺនដុល្លាអាមេរិកនេះផងដែរ " ។ បន្ទាប់ពី hack បានជោគជ័យ និងក្រៅពីការទទួល
រង្វាន់ បណ្តា hacker គឺត្រូវប្រមូលពត៌មានលំអិតស្តីអំពីកំហុសទាំងអស់នោះទៅអោយ
Google ដើម្បីអោយពួកគេធ្វើការកែសម្រួលកំហុសទាំងអស់នោះ៕

ប្រភព៖ ZDNet
ដោយ៖​ រស្មី

Tags: electronictechnologygoogle chromeinternethackergoogle inc.sandboxweb browsersgoogle appsrecruitment & staffingglazunov