កំហុសឆ្គងដ៏គ្រោះថ្នាក់មួយត្រូវបានរកឃើញនៅលើម៉ូដឹម 4G-based wireless 4GEE Mini modem ដែលត្រូវដាក់លក់ដោយក្រុមហ៊ុនប្រតិបត្តិការទូរស័ព្ទ EE ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការដំណើរការនូវកម្មវិធីមេរោគទៅលើប្រព័ន្ធកុំព្យូទ័រគោលដៅជាមួយនឹងប្រសិទ្ធិភាពខ្ពស់បំផុត។ កំហុសឆ្គងនេះត្រូវរកឃើញដោយលោក Osanda Malith វ័យ ២០ ឆ្នាំដែលជាអ្នកស្រាវជ្រាវសុវត្ថិភាពជនជាតិស្រីលង្កានៅក្នុង ZeroDayLab— ដែលកំហុសឆ្គងនេះអាចធ្វើការកេងចំណេញបានតាមរយៈការភ្ជាប់ទៅកាន់ម៉ូដឹម EE Mini modem តាមរយៈ USB នោះ។
កំហុសឆ្គងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធពេញលេញក្នុងការបញ្ជាពីចម្ងាយទៅលើកុំព្យូទ័រ និងដំណើរការនូវសកម្មភាពមេរោគដូចជាការតម្លើងមេរោគ Malware, rootkits, keylogger ឬការលួចទិន្នន័យផ្ទាល់ខ្លួន។ 4G Mini WiFi modem ត្រូវផលិតឡើងដោយក្រុមហ៊ុន Alcatel និងលក់ដោយក្រុមហ៊ុន EE ហើយគ្រប់គ្រងដោយ BT Group— ដែលជាក្រុមហ៊ុនបណ្តាញទូរគមនាគមន៍ឌីជីថលធំបំផុតដែលមានទំនាក់ទំនងដល់ទៅ 31 លានសម្រាប់ផ្នែកទូរស័ព្ទ និងបណ្តាញ Networks របស់ខ្លួន។
សម្រាប់កំហុសឆ្គងនេះត្រូវគេហៅថា CVE-2018-14327 ដែលមានស្ថិតនៅក្នុង driver files ដែលធ្វើការតម្លើងដោយម៉ូដឹម EE 4G Mini WiFi modem នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows system ហើយវាមានសមត្ថភាពក្នុងការ “read, write, execute, create, delete ទៅលើ Folder និង Subfolders បានយ៉ាងងាយស្រួល។ អ្នកវាយប្រហារ ឬមេរោគ Malware អាចធ្វើការផ្លាស់ប្តូរទៅលើ “ServiceManager.exe” file នៅលើ driver folder ជាមួយនឹង file មេរោគវិញដើម្បីធ្វើឱ្យប្រព័ន្ធ SYSTEM នេះឆ្លងមេរោគក្រោយពេលដែល Reboot កុំព្យូទ័រនោះ៕
ប្រភព៖
https://thehackernews.com/2018/09/4g-ee-wifi-modem-hack.html
