កុំចាញ់បោក! ពួក Hacker អាចលួចខូគីរបស់អ្នក និងឆ្លងកាត់ការផ្ទៀងផ្ទាត់ពហុកត្តា
នៅក្នុងពិភពលោកដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតកំពុងវិវត្តឥតឈប់ឈរ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុកត្តា (MFA) បានក្លាយជាវិធានការសុវត្ថិភាពដ៏សំខាន់មួយ។ វាបន្ថែមស្រទាប់ការពារបន្ថែមដោយតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេតាមរយៈមធ្យោបាយជាច្រើន។ ទោះបីជាយ៉ាងណាក៏ដោយ ទោះបីជាមាន MFA នៅនឹងកន្លែងក៏ដោយ ក៏ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានរកឃើញវិធីមួយដើម្បីរំលងមុខងារសុវត្ថិភាពនេះដោយប្រើបច្ចេកទេសដែលគេស្គាល់ថាជា Pass-the-Cookie attack។ ការបង្ហោះប្លក់នេះស្វែងយល់ពីរបៀបដែលពួក Hacker កេងប្រវ័ញ្ច ខូគីរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ដើម្បីជៀសផុតពី MFA ហានិភ័យដែលពាក់ព័ន្ធ និងរបៀបដែលអ្នកអាចការពារខ្លួនអ្នក។
តារាងមាតិកា
ការគំរាមកំហែងកំពុងលាក់នៅក្នុងខូឃីកម្មវិធីរុករករបស់អ្នក។
ខូគីកម្មវិធីរុករកគឺចាំបាច់សម្រាប់បទពិសោធន៍គេហទំព័រគ្មានថ្នេរ។ ពួកគេរក្សាទុកទិន្នន័យផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បន្តចូលដោយមិនចាំបាច់បញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេឡើងវិញនៅគ្រប់ទំព័រ។ ខណៈពេលដែលមានភាពងាយស្រួល មុខងារនេះភ្ជាប់មកជាមួយការដោះដូរសុវត្ថិភាពដ៏សំខាន់។
ពួក Hacker អាចទាញយកខូគីរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ដើម្បីទទួលបានការចូលប្រើកម្មវិធីបណ្តាញដោយគ្មានការអនុញ្ញាត សូម្បីតែនៅពេល MFA ត្រូវបានបើកដំណើរការក៏ដោយ។ ខូគីទាំងនេះត្រូវបានរក្សាទុកក្នុងឯកសារមូលដ្ឋានទិន្នន័យ SQLite ដែលមានគូតម្លៃគន្លឹះដែលមានព័ត៌មានរសើបដូចជាសញ្ញាសម្ងាត់ និងកាលបរិច្ឆេទផុតកំណត់។ នៅពេលអ្នកប្រើប្រាស់ឆ្លងកាត់ MFA ខូគីកម្មវិធីរុករកត្រូវបានបង្កើត និងរក្សាទុកសម្រាប់វគ្គបណ្តាញ។ ប្រសិនបើអ្នកវាយប្រហារអាចទាញយកខូគីនេះ ពួកគេអាចប្រើវាដើម្បីផ្ទៀងផ្ទាត់ថាជាជនរងគ្រោះក្នុងវគ្គផ្សេង ដោយឆ្លងកាត់ MFA យ៉ាងមានប្រសិទ្ធភាព។
របៀបដែលពួក Hacker លួចខូឃីរបស់អ្នក។
វិធីសាស្រ្តនៃការវាយប្រហារគឺសាមញ្ញគួរឱ្យភ្ញាក់ផ្អើល។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដឹងពីទីតាំង និងឈ្មោះពិតប្រាកដនៃឯកសារមូលដ្ឋានទិន្នន័យ SQLite ដែលប្រើដោយកម្មវិធីរុករកធំៗដូចជា Chrome និង Firefox ។ ពួកគេអាចវាយលុកស្គ្រីបដើម្បីទាញយកខូគីទាំងនេះ ជាញឹកញាប់ដោយប្រើមេរោគដែលលួចព័ត៌មាន ដែលត្រូវបានចែកចាយតាមរយៈយុទ្ធនាការបន្លំ ឬ spear-phishing។ នៅពេលដែលមេរោគត្រូវបានដំឡើង វាប្រមូល cookies ដោយស្ងៀមស្ងាត់ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារក្លែងខ្លួនជាអ្នកប្រើប្រាស់ដោយមិនចាំបាច់ត្រូវការពាក្យសម្ងាត់ ឬបញ្ហាប្រឈម MFA របស់ពួកគេ។
ហានិភ័យនៃការវាយប្រហារ Pass-the-Cookie
ការវាយប្រហារ Pass-the-Cookie មានគ្រោះថ្នាក់ជាពិសេស ព្រោះវាមិនត្រូវការសិទ្ធិគ្រប់គ្រង។ អ្នកប្រើប្រាស់ណាក៏ដោយ ដោយមិនគិតពីកម្រិតសិទ្ធិ អាចចូលប្រើ និងឌិគ្រីបខូគីកម្មវិធីរុករកផ្ទាល់ខ្លួនរបស់ពួកគេ។ ជាងនេះទៅទៀត ការវាយប្រហារទាំងនេះអាចត្រូវបានអនុវត្តសូម្បីតែបន្ទាប់ពីកម្មវិធីរុករកត្រូវបានបិទក៏ដោយ ដែលធ្វើឱ្យពួកគេក្លាយជាការគំរាមកំហែងជាបន្តបន្ទាប់។
របៀបការពារខ្លួនអ្នក
ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ Pass-the-Cookie សូមពិចារណាជំហានខាងក្រោម៖
- ជៀសវាងការរក្សាទុកពាក្យសម្ងាត់នៅក្នុងកម្មវិធីរុករក ៖ លុះត្រាតែកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកអ៊ិនគ្រីបពាក្យសម្ងាត់ដោយប្រើពាក្យសម្ងាត់មេ នោះវាមានសុវត្ថិភាពជាងក្នុងការមិនប្រើមុខងាររក្សាទុកពាក្យសម្ងាត់ដែលមានស្រាប់។
- បិទជម្រើស "ចងចាំខ្ញុំ" ៖ ដោះធីកការកំណត់ "ចងចាំពាក្យសម្ងាត់" ឬ "ចងចាំខ្ញុំ" ដើម្បីជៀសវាងវគ្គបន្ត។
- លុបខូគីដោយស្វ័យប្រវត្តិ ៖ កំណត់រចនាសម្ព័ន្ធកម្មវិធីរុករករបស់អ្នកដើម្បីលុបខូឃីទាំងអស់នៅពេលអ្នកបិទវា។
- ប្រើឧបករណ៍ត្រួតពិនិត្យការផ្ទៀងផ្ទាត់ ៖ អនុវត្តផលិតផលរកឃើញការគំរាមកំហែងដែលអាចត្រួតពិនិត្យសម្រាប់ការព្យាយាមផ្ទៀងផ្ទាត់ដោយគ្មានការអនុញ្ញាត។
- ជ្រើសរើសកម្មវិធីរុករកបណ្ដាញរឹង ៖ ប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានមុខងារសុវត្ថិភាពប្រសើរឡើង ដែលការពារប្រឆាំងនឹងការលួចខូគី។
- ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ក្រៅបណ្តាញ ៖ រក្សាទុកពាក្យសម្ងាត់របស់អ្នកនៅក្នុងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលដំណើរការដោយគ្មានអ៊ីនធឺណិតសម្រាប់សុវត្ថិភាពបន្ថែម។
- ប្រយ័ត្នជាមួយតំណភ្ជាប់ ៖ តែងតែពិនិត្យមើលតំណភ្ជាប់មុនពេលចុច ជាពិសេសនៅក្នុងអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់។
គំនិតចុងក្រោយ៖ MFA មិនមែនជាការព្យាបាលទាំងអស់នោះទេ។
មនុស្សជាច្រើនយល់ច្រឡំថា MFA ធ្វើឱ្យពួកគេងាយរងគ្រោះក្នុងការលួចចូល។ ការយល់ខុសនេះអាចនាំឱ្យមានការពេញចិត្ត ដោយធ្វើឱ្យអ្នកប្រើងាយរងគ្រោះជាងអ្វីដែលពួកគេអាចដឹង។ MFA គឺជាស្រទាប់សុវត្ថិភាពដ៏សំខាន់ ប៉ុន្តែវាមិនអាចការពារបានឡើយ។ ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការវាយប្រហារ Pass-the-Cookie គឺជាយុទ្ធសាស្រ្តសុវត្ថិភាពដ៏ទូលំទូលាយ រួមទាំងការប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគ និងការចូលរួមជាមួយក្រុមហ៊ុនសន្តិសុខព័ត៌មានវិទ្យាដែលគួរឱ្យទុកចិត្ត។
គំនិតចំណងជើងគួរឱ្យចាប់អារម្មណ៍៖
- "MFA មិនការពារគ្រាប់កាំភ្លើងទេ៖ របៀបដែលពួក Hacker កំពុងលួចខូឃីរបស់អ្នកដើម្បីឆ្លងកាត់សុវត្ថិភាព"
- "គ្រោះថ្នាក់លាក់កំបាំងនៃ Browser Cookies: របៀបដែលពួក Hacker អាចឆ្លងកាត់ MFA របស់អ្នក"
- “កុំទុកចិត្ត MFA តែម្នាក់ឯង៖ ការពារកម្មវិធីរុករករបស់អ្នកពីការវាយលុករបស់ខូគី”
- “ពួក Hacker កំពុងកេងប្រវ័ញ្ច Browser Cookies—នេះជារបៀបរក្សាសុវត្ថិភាព”
- "MFA របស់អ្នកមិនគ្រប់គ្រាន់ទេ៖ ការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៃការវាយប្រហារពីខូគី"
ដោយធ្វើតាមការប្រុងប្រយ័ត្នទាំងនេះ អ្នកអាចកាត់បន្ថយហានិភ័យរបស់អ្នកយ៉ាងខ្លាំងក្នុងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ទំនើបទាំងនេះ។