Home ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា ការទស្សន៍ទាយល...

ការទស្សន៍ទាយលេខសម្ងាត់ (Password-Guessing) ត្រូវប្រើប្រាស់សម្រាប់ហេគទៅលើគណនី Gentoo Linux Github

8
SHARE

សម្រាប់អ្នកថែទាំទៅលើការចែកចាយ Gentoo Linux ពេលនេះធ្វើការទម្លាយអំពីផលប៉ះពាល់នៃ “root cause” សម្រាប់ការវាយប្រហារពីក្រុមហេគឃ័រដែលធ្វើការគ្រប់គ្រងទៅលើគណនីអ្នកប្រើប្រាស់ GitHub account របស់ខ្លួនកាលពីសប្តាហ៍មុននេះ និងធ្វើការផ្លាស់ប្តូរទៅលើ Content របស់ Pages ថែមទៀត។ ហេគឃ័រមិនត្រឹមតែផ្លាស់ប្តូរទៅលើ pages នោះទេ ប៉ុន្តែវាក៏ធ្វើការ Locked ទៅលើអ្នកអភិវឌ្ឍ Gentoo developers ចេញពីស្ថាប័ន GitHub ផងដែរ។ លទ្ធផលនៃគ្រោះថ្នាក់នេះ ក្រុមអ្នកអភិវឌ្ឍនេះមិនអាចធ្វើការប្រើប្រាស់នូវ GitHub សម្រាប់រយៈពេល 5 ឆ្នាំនេះ។

តើមានអ្វីដែលខុសប្លែកនោះ?

ក្រុមអ្នកអភិវឌ្ឍទៅលើ Gentoo developers ទម្លាយថា អ្នកវាយប្រហារអាចធ្វើការប្រើប្រាស់នូវសិទ្ធិជា administrative សម្រាប់គណនី Github account បន្ទាប់ពីការទាយទៅលើលេខសម្ងាត់គណនីនោះ។ ប្រសិនបើវាប្រើប្រាស់នូវការផ្ទៀងផ្ទាត់នូវ two-factor authentication វាក៏អាចធ្វើការទាយ Password នៃ Account នេះបានផងដែរ។ អ្នកអភិវឌ្ឍទៅលើ Gentoo developers មិនអាចធ្វើការ Backup ទៅលើ GitHub Organization បាននោះទេ។

ជំហានក្នុងការការពារទៅលើការវាយប្រហារ Cyber Attacks នាពេលអនាគត

បន្ទាប់ពីគ្រោះថ្នាក់នេះកើតឡើងនោះ Gentoo ក៏ធ្វើសកម្មភាពជាច្រើនក្នុងការការពារទៅលើការវាយប្រហារនាពេលអនាគតផងដែរ។ សកម្មភាពទាំងនេះរួមមាន៖

  • ការ Backups ទៅលើស្ថាប័ន GitHub Organization
  • ការដំណើរការនូវ two-factor authentication នៅលើ Gentoo’s GitHub
  • ការធ្វើការគម្រោងផែនការឆ្លើយតបសម្រាប់ការចែករំលែកព័ត៌មានជាមួយអ្នកប្រើប្រាស់
  • ការកាត់បន្ថយអ្នកប្រើប្រាស់ជាមួយនឹងការកំណត់នូវសិទ្ធិ និងការកំណត់នូវលេខសម្ងាត់
  • ការបង្ហាញអំពីការប្រើប្រាស់នូវ hardware-based 2FA សម្រាប់អ្នកអភិវឌ្ឍ Gentoo developers

ប្រភព៖

https://thehackernews.com/2018/07/github-hacking-gentoo-linux.html