Nimbuspwn, ភាពងាយរងគ្រោះរបស់ Linux ត្រូវបានរកឃើញដោយ Microsoft ដែលអាចផ្តល់សិទ្ធិអ្នកប្រើប្រាស់ជាន់ខ្ពស់

nimbuspwn

របៀបដែលក្រុមហ៊ុនទាំងនេះចូលចិត្តមើលចំណុចនៅក្នុងភ្នែករបស់អ្នកផ្សេង ហើយបើកភ្នែកមើលធ្នឹមនៅក្នុងខ្លួនរបស់ពួកគេ។ វាជាអ្វីដែលខ្ញុំគិតអំពីនៅពេលដែលឧទាហរណ៍ Google រកឃើញ និងបោះផ្សាយភាពងាយរងគ្រោះនៅក្នុង iOS ខណៈពេលដែលរក្សាភាពស្ងៀមស្ងាត់អំពីអ្នកដែលនៅក្នុង Android ។ ប៉ុន្តែនៅទីនេះវាហាក់បីដូចជាមនុស្សគ្រប់គ្នាចែកចាយ, និង ក្រុមហ៊ុន Microsoft វាមិនតិចទេ។ នៅក្នុងបទបង្ហាញថ្មីៗ ពួកគេថែមទាំងនិយាយថា "Microsoft loves Linux" ហើយវាត្រូវតែជាការពិត ព្រោះវាបានទទួលបន្ទុកក្នុងការស្វែងរក Linux។ nimbuspwnភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធដែលប្រើប្រាស់ខឺណែលដែលបង្កើតឡើងដោយ Linus Torvalds ។

ទោះបីជា, ដូចជា ព័ត៌មាន Indian Express តាមពិត Nimbuspwn មិនមែនជាភាពងាយរងគ្រោះទេ ប៉ុន្តែក ក្រុមងាយរងគ្រោះ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកប្រើប្រាស់ព្យាបាទ ដើម្បីទទួលបានសិទ្ធិជា root នៅលើប្រព័ន្ធប្រតិបត្តិការដែលមានមូលដ្ឋានលើលីនុច។ ក្នុងចំណោមរឿងដែលអ្នកវាយប្រហារអាចធ្វើបាន ពួកគេអាចបង្កើត backdoors ហើយក្រុមនៃគុណវិបត្តិអាចជំរុញការមកដល់នៃការគំរាមកំហែងកាន់តែច្រើនដែលប្រើ malware និង ransomware ដើម្បីបង្កើតផលប៉ះពាល់កាន់តែខ្លាំងទៅលើឧបករណ៍ដែលងាយរងគ្រោះ។

Nimbuspwn មានបំណះដែលអាចប្រើបានរួចហើយ

Indian Express មិន​បាន​និយាយ​លម្អិត​ច្រើន​អំពី​អ្វី​ដែល​ត្រូវ​ការ​ដើម្បី​ទាញ​យក​ភាព​ងាយ​រងគ្រោះ​នោះ​ទេ ដោយ​និយាយ​តែ​ថា​អ្នក​ស្រាវ​ជ្រាវ Microsoft បាន​រក​ឃើញ​ពួក​គេ​ដោយ​ការ​ស្តាប់​សារ​នៅ​លើ​ប្រព័ន្ធ BUS ខណៈ​ពេល​ដែល​ស្កេន​សេវា​ដែល​ដំណើរការ​ជា root។ ពួកគេបានរកឃើញគំរូចម្លែកមួយនៅក្នុងបណ្តាញអ្នកបញ្ជូន systemdហើយជាមួយនឹងវា គុណវិបត្តិសុវត្ថិភាពជាច្រើន។

បើគ្មានព័ត៌មានលម្អិតទេ ខ្ញុំចង់និយាយថា ដើម្បីទាញយកភាពងាយរងគ្រោះ អ្នកត្រូវតែមានសិទ្ធិចូលប្រើកុំព្យូទ័រ។ ហើយបាទ ខ្ញុំបាននិយាយថា "មាន" ដោយសារតែ Microsoft បានចែករំលែកការរកឃើញរបស់វាជាមួយអ្នកថែទាំកូដលីនុច តាមរយៈកម្មវិធី MSVR (Microsoft Security Vulnerability Research) និង បញ្ហាត្រូវបានដោះស្រាយរួចហើយ. ដូច្នេះហើយ ដូចដែលយើងតែងតែនិយាយ វាមានតម្លៃធ្វើឱ្យកុំព្យូទ័ររបស់អ្នកទាន់សម័យជានិច្ច។


ធ្វើជាយោបល់ដំបូង

ទុកឱ្យយោបល់របស់អ្នក

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានបោះពុម្ភ។ អ្នកគួរតែអនុវត្តតាម *

*

*

  1. ទទួលខុសត្រូវចំពោះទិន្នន័យ៖ AB Internet Networks 2008 SL
  2. គោលបំណងនៃទិន្នន័យ៖ គ្រប់គ្រង SPAM ការគ្រប់គ្រងមតិយោបល់។
  3. ភាពស្របច្បាប់៖ ការយល់ព្រមរបស់អ្នក
  4. ការប្រាស្រ័យទាក់ទងទិន្នន័យ៖ ទិន្នន័យនឹងមិនត្រូវបានទាក់ទងទៅភាគីទីបីឡើយលើកលែងតែកាតព្វកិច្ចផ្នែកច្បាប់។
  5. ការផ្ទុកទិន្នន័យ៖ មូលដ្ឋានទិន្នន័យដែលរៀបចំដោយបណ្តាញ Occentus (EU)
  6. សិទ្ធិ៖ នៅពេលណាដែលអ្នកអាចដាក់កម្រិតទាញយកមកវិញនិងលុបព័ត៌មានរបស់អ្នក។