មេរោគ RustyAttr Mac
អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណថា តួអង្គគម្រាមកំហែងកំពុងប្រើវិធីសាស្ត្រច្នៃប្រឌិតថ្មីដែលទាញយកអត្ថប្រយោជន៍ពីគុណលក្ខណៈបន្ថែមនៅក្នុងឯកសារ macOS ដើម្បីលាក់ការគំរាមកំហែងថ្មីមួយដែលគេស្គាល់ថាជា RustyAttr ។
យុទ្ធនាការថ្មីនេះត្រូវបានភ្ជាប់ដោយសមហេតុផលទៅនឹង ក្រុម Lazarus Group ដែលមានភាពល្បីល្បាញដែលមានទំនាក់ទំនងជាមួយប្រទេសកូរ៉េខាងជើង។ គុណលក្ខណៈគឺផ្អែកលើភាពស្រដៀងគ្នាដែលបានសង្កេតឃើញនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធ និងយុទ្ធសាស្ត្រទាក់ទងនឹងយុទ្ធនាការមុនៗ រួមទាំង RustBucket ផងដែរ។
គុណលក្ខណៈបន្ថែមសំដៅទៅលើទិន្នន័យមេតាបន្ថែមដែលភ្ជាប់ទៅឯកសារ និងថតឯកសារ ដែលអាចចូលប្រើបានដោយប្រើពាក្យបញ្ជាដែលគេស្គាល់ថា xattr ។ លក្ខណៈទាំងនេះជាធម្មតាត្រូវបានប្រើដើម្បីរក្សាទុកព័ត៌មានលើសពីព័ត៌មានលម្អិតស្តង់ដារដូចជាទំហំឯកសារ ត្រាពេលវេលា និងការអនុញ្ញាត។
កម្មវិធីគំរាមកំហែងចែករំលែកការតភ្ជាប់ជាច្រើន។
អ្នកស្រាវជ្រាវបានរកឃើញកម្មវិធីគំរាមកំហែងដែលបង្កើតឡើងដោយ Tauri ដែលជាក្របខ័ណ្ឌឆ្លងវេទិកាសម្រាប់កម្មវិធីកុំព្យូទ័រ ហើយបានចុះហត្ថលេខាដោយប្រើវិញ្ញាបនបត្រលេចធ្លាយដែល Apple បានដកហូតតាំងពីពេលនោះមក។ កម្មវិធីទាំងនេះរួមបញ្ចូលគុណលក្ខណៈបន្ថែមដែលបានរចនាឡើងដើម្បីទាញយក និងប្រតិបត្តិស្គ្រីបសែល។
នៅពេលដែលស្គ្រីបសែលដំណើរការ វាក៏ធ្វើឱ្យមុខងារបញ្ឆេះដែលមានបំណងបង្វែរការយកចិត្តទុកដាក់ផងដែរ។ ការបោកបញ្ឆោតនេះអាចបង្ហាញសារកំហុសដែលបញ្ជាក់ថា "កម្មវិធីនេះមិនគាំទ្រកំណែនេះទេ" ឬបង្ហាញ PDF ដែលគ្មានកំហុសទាក់ទងនឹងការអភិវឌ្ឍន៍គម្រោងហ្គេម និងការផ្តល់មូលនិធិ។
របៀបដែលការវាយប្រហារ RustyAttr ដំណើរការ
នៅពេលដែលកម្មវិធីត្រូវបានដាក់ឱ្យដំណើរការ ក្របខ័ណ្ឌ Tauri ព្យាយាមបង្ហាញគេហទំព័រ HTML ដោយប្រើ WebView ដោយអ្នកគំរាមកំហែងជ្រើសរើសគំរូចៃដន្យដែលមានប្រភពពីអ៊ីនធឺណិត។
អ្វីដែលគួរឲ្យកត់សម្គាល់នោះគឺថាគេហទំព័រទាំងនេះត្រូវបានរចនាឡើងដើម្បីផ្ទុក JavaScript ដែលមិនមានសុវត្ថិភាព ដែលទាញយកខ្លឹមសារនៃគុណលក្ខណៈដែលបានពង្រីក ហើយប្រតិបត្តិវាតាមរយៈកម្មវិធីខាងក្រោយ Rust ។ ទោះយ៉ាងណាក៏ដោយ គេហទំព័រក្លែងក្លាយត្រូវបានបង្ហាញតែប្រសិនបើមិនមានគុណលក្ខណៈបន្ថែម។
គោលបំណងចុងក្រោយនៃយុទ្ធនាការនេះនៅតែមិនច្បាស់លាស់ ជាពិសេសចាប់តាំងពីមិនមានភស្តុតាងនៃបន្ទុកបន្ថែម ឬជនរងគ្រោះដែលបានបញ្ជាក់។
ជាសំណាងល្អ ប្រព័ន្ធ macOS ផ្តល់នូវការការពារមួយចំនួនប្រឆាំងនឹងគំរូដែលបានរកឃើញ។ ដើម្បីចាប់ផ្តើមការវាយប្រហារ អ្នកប្រើប្រាស់នឹងត្រូវបិទ Gatekeeper ដោយឆ្លងកាត់ការការពារមេរោគដែលមានស្រាប់។ កម្រិតមួយចំនួននៃអន្តរកម្មអ្នកប្រើប្រាស់ និងវិស្វកម្មសង្គមទំនងជានឹងត្រូវបានទាមទារដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យធ្វើសកម្មភាពទាំងនេះ។
