Multi-License Discount Quote
Computer Security អ្នកស្រាវជ្រាវបង្ហាញពីរបៀបកាស Virtual Reality របស់ Meta...

អ្នកស្រាវជ្រាវបង្ហាញពីរបៀបកាស Virtual Reality របស់ Meta ងាយរងគ្រោះទៅនឹងការវាយប្រហាររបស់ Ransomware

ដោយ Mura ក្នុង Computer Security
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅក្នុងការរុករកដែលមិនធ្លាប់មានពីមុនមកលើសុវត្ថិភាពនៃកាសស្តាប់ការពិតនិម្មិត អ្នកស្រាវជ្រាវ Harish Santhanalakshmi Ganesan បានបង្ហាញវិធីសាស្រ្តក្នុងការបញ្ជូនមេរោគទៅកាន់កាស Meta's Quest 3 ដោយរំលេចលើផ្ទៃគំរាមកំហែងថ្មី។ ការអភិវឌ្ឍន៍នេះកត់សម្គាល់ការចូលទៅក្នុងអាណាចក្រនៃការវាយប្រហារតាមលំហនៃកុំព្យូទ័រ ដែលកម្រមានណាស់។

ចំណាប់អារម្មណ៍របស់ Ganesan ត្រូវបានរំខានដោយការអះអាងនៅលើ Reddit ដោយអះអាងពីការលំបាកក្នុងការដំឡើងមេរោគនៅលើ Quest 3 VR ដោយមិនបើករបៀបអ្នកអភិវឌ្ឍន៍។ ដោយចាត់ទុកថានេះជាបញ្ហាប្រឈម គាត់បានកំណត់ដើម្បីស៊ើបអង្កេតភាពងាយរងគ្រោះដែលអាចកើតមាននៃឧបករណ៍នេះ។ ការរកឃើញរបស់គាត់បង្ហាញពីវិធីសាស្រ្តដែលពាក់ព័ន្ធដែលអនុញ្ញាតឱ្យមានការដំឡើង APK ណាមួយនៅលើ Quest 3 ដែលសម្របសម្រួលដោយកំណែដែលបានដាក់កម្រិតមូលដ្ឋាននៃគម្រោងប្រភពបើកចំហរបស់ Android (AOSP) ។

តាមរយៈការស្រាវជ្រាវតាមអ៊ីនធឺណិតដ៏សាមញ្ញ រួមទាំងការបង្រៀន YouTube Ganesan បានរកឃើញថាកម្មវិធីមួយពី Meta's App Lab អាចផ្តល់សិទ្ធិចូលប្រើកម្មវិធីគ្រប់គ្រងឯកសារ Android ដើម។ ដោយប្រើវា គាត់បានដំឡើង មេរោគ CovidLock ransomware ដោយជោគជ័យនៅលើកាសរបស់គាត់។ CovidLock មានភាពល្បីល្បាញចំពោះការកំណត់គោលដៅឧបករណ៍ Android ដោយក្លែងបន្លំជាកម្មវិធីតាមដាន COVID-19 ដោយទទួលបានសិទ្ធិក្នុងការចាក់សោអ្នកប្រើប្រាស់ចេញពីឧបករណ៍របស់ពួកគេ និងបង្ហាញកំណត់ចំណាំតម្លៃលោះ។

ការដកចេញដ៏សំខាន់ពីការស្រាវជ្រាវរបស់ Ganesan មិនមែនជាមេរោគជាក់លាក់ដែលត្រូវបានប្រើប្រាស់នោះទេ ប៉ុន្តែជាដំណើរការដែលគាត់បានរកឃើញ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីចែកចាយមេរោគណាមួយតាមរយៈវិស្វកម្មសង្គម។ នៅក្នុងបទសម្ភាសន៍ជាមួយ SecurityWeek គាត់បានពន្យល់ថា "ការស្រាវជ្រាវនេះមិនមែននិយាយអំពីភាពងាយរងគ្រោះនៅក្នុង Meta Quest 3 នោះទេ ប៉ុន្តែអំពីផ្ទៃវាយប្រហារដែលអនុញ្ញាតឱ្យមនុស្សធ្វើការ sideload malware ដោយគ្មានជម្រើសអ្នកអភិវឌ្ឍន៍។"

Ganesan មិន​បាន​ផ្សព្វផ្សាយ​ព័ត៌មាន​លម្អិត​បច្ចេកទេស​នៃ​វិធីសាស្ត្រ​របស់​គាត់​នៅឡើយ​ទេ ប៉ុន្តែ​គាត់​ជឿជាក់​ថា​វា​ជា​រឿង​សាមញ្ញ​សម្រាប់​អ្នក​ប្រព្រឹត្ត​អាក្រក់​ក្នុង​ការ​ចម្លង​ដំណើរការ​នេះ។ គាត់ណែនាំថាអ្នកវាយប្រហារអាចប្រើវិស្វកម្មសង្គមដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីព្យាបាទនៅលើកាស Quest 3 របស់ពួកគេ ដែលអាចប្រែក្លាយកម្មវិធីទាំងនោះទៅជាអ្នកគ្រប់គ្រងឧបករណ៍ដោយមិនចាំបាច់ត្រូវការរបៀបអ្នកអភិវឌ្ឍន៍។

ដោយសារបញ្ហាមិនកើតចេញពីភាពងាយរងគ្រោះផ្នែកបច្ចេកទេស វាមិនទំនងថា Meta នឹងឆ្លើយតបជាមួយនឹងបំណះនោះទេ។ ផ្ទុយទៅវិញ ការស្រាវជ្រាវរបស់ Ganesan បម្រើជាការព្រមានដ៏សំខាន់សម្រាប់អ្នកប្រើប្រាស់ VR អំពីគ្រោះថ្នាក់នៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ គាត់ណែនាំអ្នកប្រើប្រាស់ VR ឱ្យប្រុងប្រយ័ត្ន និងជៀសវាងកម្មវិធីដែលផ្ទុកដោយចំហៀង ដោយបន្លឺឡើងនូវដំបូន្មានសុវត្ថិភាពដែលផ្តល់ជាទូទៅដល់អ្នកប្រើប្រាស់ស្មាតហ្វូន។

កំពុង​ផ្ទុក...