June 24, 2018

Language:

CamSA18-06 : កម្មវិធី TELEGRAM មានចំនុចខ្សោយដែលអាចហេគចូលបាន

ប្រវត្តិនៃបញ្ហា

អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Kaspersky Lab ឈ្មោះថា Alexey Firsh បានរកឃើញចំនុចខ្សោយនៅក្នុង Telgram Messaging ដែលប៉ៈពាល់ទៅដល់កម្មវិធី Telegram សម្រាប់ប្រើប្រាស់នៅលើ Windows client។

ចំនុចខ្សោុយនេះត្រូវបានវាយប្រហារហើយប្រើប្រាស់ដើម្បីធ្វើការចែកចាយមេរោគរុករកកាក់អេឡិចត្រូនិច (Cryptocurrencies) ដូចជា Monero និង ZCash។ ចំនុចខ្សោយនេះគឺត្រូវបានវាយលុកតាំងតែពីខែមីនា ឆ្នាំ២០១៧ មកម្លេះ ដោយឧក្រិដ្ឋជនបោកបញ្ជោតឲ្យអ្នកប្រើប្រាស់ធ្វើការទាញយក malicious software ចូលទៅក្នុង PCs ។

កម្មវិធីដែលរងគ្រោះ

កម្មវិធី Telegram​​ ប្រើប្រាស់នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ជំនាន់ទាបជាង 3.7.5 ។ កម្មវិធី Telegram សម្រាប់ប្រើប្រាស់នៅលើ Desktop PC លើប្រព័ន្ធ Windows ត្រូវបានជួសជុសកំហុសឆ្គងនេះហើយ នៅក្នុងជំនាន់ចុងក្រោយ (ជំនាន់ថ្មី)។

ផលប៉ៈពាល់

អ្នកប្រើប្រាស់អាចដឹងបានតាមរយៈការថយចុះនូវប្រសិទ្ធិភាពនៃប្រតិបត្តិការរបស់ CPU (ដើរខ្លំាងជាងមុន ឬលីសំលេងកង្ហារ CPU ខ្លាំងជាមុន) នៅពេលដែលគាត់វេបសាយដែលមានបញ្ហា។ Cryptocurrency tool ដំណើរការនៅក្នុង background ដែលអាចប្រើប្រាស់ ៦០ភាគរយឬច្រើនជាងនេះនៃ CPU ។

សេចក្តីណែនាំ

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ​ (CamCERT) សូមធ្វើការណែនាំដូចខាងក្រោមៈ
១. សូមកុំធ្វើការទាញយក ឬបើកមើលនូវឯកសារពីប្រភពដែលអ្នកមិនស្គាល់ច្បាស់
២. សូមកុំធ្វើការចែកចាយនូវព័ត៌មានផ្ទាល់ខ្លួនច្រើនពេកនៅក្នុង messaging apps
៣. តម្លើងកម្មវិធីកំចាត់មេរោគ ហើយធ្វើការអាប់ដេតជាប្រចាំ
៤. សូមគិតឲ្យបានពីរដង​ មុននឹងអ្នកចុចទៅលើអ្វីមួយ
៥. ធ្វើការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការរបស់ (Patch Patch Patch !!!)

ឯកសារយោង

https://www.kaspersky.com/blog/telegram-rlo-vulnerability/21164/

https://securelist.com/zero-day-vulnerability-in-telegram/83800/

http://www.zdnet.com/article/telegram-zero-day-let-hackers-spread-backdoor-and-cryptocurrency-mining-malware/