News (KM)

ការវាយប្រហារតាមអ៊ីនធឺណិតបានវាយប្រហារទៅលើ Router ម៉ាក ASUS ចំនួន 14,000 ដែលមានមេរោគ KadNap ដែលធន់ទ្រាំខ្លាំង

Por Redação Mix Vale

Publicado em 13 de março de 2026

Asus - mysirikwan/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានរកឃើញយុទ្ធនាការឆ្លងមេរោគទ្រង់ទ្រាយធំដែលសម្របសម្រួលរ៉ោតទ័រប្រហែល 14,000 នៅក្នុងតំបន់ជាច្រើន។ គ្រឿងបរិក្ខារដែលរងផលប៉ះពាល់ភាគច្រើនជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនផលិត ASUS ដែលបង្ហាញពីការកំណត់គោលដៅជាក់លាក់នៃការវាយប្រហារដើម្បីទាញយកចន្លោះប្រហោងដែលមាននៅក្នុងកម្មវិធីបង្កប់របស់ម៉ាកនោះ។

ភ្នាក់ងារដែលទទួលខុសត្រូវចំពោះការលុកលុយដ៏ធំនេះគឺជាមេរោគដែលត្រូវបានកំណត់ថាជា KadNap ដែលជាកូដព្យាបាទដែលលេចធ្លោសម្រាប់ការលំបាកខ្លាំងក្នុងការលុបបំបាត់។ នៅពេលដំឡើងនៅលើឧបករណ៍បណ្តាញ កម្មវិធីនេះប្រែឧបករណ៍ទៅជាថ្នាំងសកម្មនៃ botnet ដែលប្រតិបត្តិការលាក់ពីម្ចាស់នៃការតភ្ជាប់អ៊ីនធឺណិត។

ការរកឃើញបណ្តាញខ្មោចឆៅនេះបានកើតឡើងកំឡុងពេលត្រួតពិនិត្យជាប្រចាំនៃចរាចរណ៍អ៊ីនធឺណិតដែលមិនប្រក្រតី នៅពេលដែលអ្នកជំនាញបានកត់សម្គាល់ឃើញគំរូទំនាក់ទំនងគួរឱ្យសង្ស័យដែលមានប្រភពមកពីការតភ្ជាប់ផ្ទះ និងអាជីវកម្មខ្នាតតូច។ ឧបករណ៍នៅតែបន្តដំណើរការជាធម្មតាសម្រាប់ការរុករកប្រចាំថ្ងៃ ដែលពន្យារពេលការយល់ដឹងរបស់ជនរងគ្រោះអំពីបញ្ហា។

រចនាសម្ព័ន្ធបច្ចេកទេសនៃការលុកលុយឧបករណ៍

ការវិភាគលើអាកប្បកិរិយារបស់ KadNap បង្ហាញថាការឆ្លងកើតឡើងជាចម្បងតាមរយៈការកេងប្រវ័ញ្ចនៃច្រកទំនាក់ទំនងដែលបានបើកមិនត្រឹមត្រូវទៅកាន់អ៊ីនធឺណិត។ អ្នកវាយប្រហារធ្វើការស្កែនដោយស្វ័យប្រវត្តិ រកមើលរ៉ោតទ័រដែលនៅតែប្រើព័ត៌មានសម្គាល់ការចូលប្រើលំនាំដើមរបស់រោងចក្រ ឬដែលដឹងកំហុសសុវត្ថិភាពដែលមិនបានជួសជុល។

នៅពេលកំណត់ទីតាំងគោលដៅដែលងាយរងគ្រោះ ស្គ្រីបព្យាបាទនឹងបញ្ចូលបន្ទុករបស់វាដោយផ្ទាល់ទៅក្នុងអង្គចងចាំរបស់ឧបករណ៍ ដោយបង្កើតទំនាក់ទំនងភ្លាមៗជាមួយម៉ាស៊ីនមេបញ្ជា និងគ្រប់គ្រងដែលដំណើរការដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ចាប់ពីពេលនោះមក រ៉ោតទ័រចាប់ផ្តើមទទួលការណែនាំពីចម្ងាយ ដើម្បីអនុវត្តសកម្មភាពខុសច្បាប់ជាច្រើននៅក្នុងបរិយាកាសឌីជីថល។

បរិមាណនៃការសម្របសម្រួលចំនួន 14 ពាន់គ្រឿងបង្ហាញពីប្រសិទ្ធភាពនៃវិធីសាស្ត្រផ្សព្វផ្សាយដោយស្វ័យប្រវត្តិដែលប្រើដោយអ្នកអភិវឌ្ឍន៍ការគំរាមកំហែង។ ការផ្តោតអារម្មណ៍លើម៉ូដែល ASUS ណែនាំថាឧក្រិដ្ឋជនបានគូសផែនទីស្ថាបត្យកម្មសូហ្វវែរនៃឧបករណ៍ទាំងនេះយ៉ាងលម្អិត ដើម្បីបង្កើនអត្រាជោគជ័យនៃការឈ្លានពានដោយស្ងៀមស្ងាត់។

ភាពជាប់លាប់នៃកូដ និងយន្តការលាក់

ភាពខុសគ្នាផ្នែកបច្ចេកទេសចម្បងរបស់ KadNap ពីការគម្រាមកំហែងផ្សេងទៀតដែលកំណត់គោលដៅលើឧបករណ៍បណ្តាញ គឺជាលទ្ធភាពរស់រានមានជីវិតកម្រិតខ្ពស់របស់វានៅលើប្រព័ន្ធម៉ាស៊ីន។ មេរោគនេះត្រូវបានរចនាឡើងដើម្បីរួមបញ្ចូលយ៉ាងស៊ីជម្រៅទៅក្នុងដំណើរការកម្មវិធីបង្កប់រ៉ោតទ័រសំខាន់ៗ បង្កើតយន្តការដែលលែងត្រូវការតទៅទៀត ដែលធ្វើឱ្យវាពិបាកក្នុងការដកចេញដោយប្រើវិធីសាស្ត្រប្រពៃណី។ Quando អ្នកប្រើប្រាស់ធ្វើការចាប់ផ្ដើមឧបករណ៍ធម្មតាឡើងវិញ កូដព្យាបាទអាចដំណើរការឡើងវិញភ្លាមៗក្នុងអំឡុងពេលដំណើរការចាប់ផ្ដើម ដោយធានាថាឧបករណ៍នៅតែស្ថិតក្រោមការគ្រប់គ្រងរបស់ botnet ដោយគ្មានការរំខានខ្លាំងក្នុងការទំនាក់ទំនងជាមួយម៉ាស៊ីនមេខាងក្រៅ។

បន្ថែមពីលើភាពធន់នឹងការចាប់ផ្ដើមឡើងវិញ អ្នកស្រាវជ្រាវបានសង្កេតឃើញថា ការព្យាយាមស្ដារលំនាំដើមរបស់រោងចក្រមិនតែងតែគ្រប់គ្រាន់ដើម្បីលុបបំបាត់ការឆ្លងជាអចិន្ត្រៃយ៍នោះទេ។ KadNap ប្រើបច្ចេកទេសធ្វើឱ្យខូចទ្រង់ទ្រាយ ដើម្បីលាក់ឯកសារ និងដំណើរការរបស់វាពីឧបករណ៍វិនិច្ឆ័យដើមរបស់ឧបករណ៍។ ការមើលមិនឃើញប្រតិបត្តិការ Essa អនុញ្ញាតឱ្យបណ្តាញខ្មោចឆៅរក្សាទំហំ និងថាមពលដំណើរការរបស់វាឱ្យស្ថិតស្ថេរតាមពេលវេលា ដែលធ្វើអោយមានការខកចិត្តចំពោះការប៉ុនប៉ងកាត់បន្ថយដំបូងដែលធ្វើឡើងដោយអ្នកប្រើប្រាស់ដែលមានចំណេះដឹងបច្ចេកទេសជាមូលដ្ឋាន និងទាមទារឱ្យមានអន្តរាគមន៍កាន់តែស៊ីជម្រៅទៅក្នុងប្រព័ន្ធ។

ការប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធសម្រាប់ការវាយប្រហារចែកចាយ

ការបង្កើត botnet ដែលមានរ៉ោតទ័រតាមផ្ទះ និងក្រុមហ៊ុនរាប់ពាន់ផ្តល់ឱ្យឧក្រិដ្ឋជននូវហេដ្ឋារចនាសម្ព័ន្ធដ៏រឹងមាំ ដើម្បីអនុវត្តការវាយប្រហារការបដិសេធនៃសេវាកម្មដែលបានចែកចាយ។ ការវាយប្រហារ Esses រួមមានការបញ្ជូនសំណើយ៉ាងច្រើនទៅម៉ាស៊ីនមេ ឬគេហទំព័រជាក់លាក់មួយក្នុងពេលដំណាលគ្នា ដោយមានគោលបំណងផ្ទុកលើសទម្ងន់ និងធ្វើឱ្យវាមិនអាចចូលដំណើរការបាន។

ការប្រើប្រាស់ការតភ្ជាប់តាមផ្ទះសម្រាប់សកម្មភាពខុសច្បាប់ទាំងនេះធ្វើឱ្យការងាររបស់ឧបករណ៍ការពារតាមអ៊ីនធឺណិតមានការលំបាក ដោយសារចរាចរព្យាបាទមានប្រភពចេញពីអាសយដ្ឋាន IP ស្របច្បាប់ និងបែកខ្ញែកតាមភូមិសាស្ត្រ។ មុខងារ Essa បិទបាំងប្រភពពិតនៃការវាយប្រហារ និងធ្វើឱ្យស្មុគស្មាញដល់ការអនុវត្តការទប់ស្កាត់តាមទីតាំង។

បន្ថែមពីលើការបដិសេធនៃការវាយប្រហារសេវាកម្ម រ៉ោតទ័រដែលឆ្លងដោយ KadNap អាចត្រូវបានប្រើជាប្រូកស៊ីដើម្បីលាក់អត្តសញ្ញាណឧក្រិដ្ឋជនកំឡុងពេលមានការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ឬការឈ្លានពានចូលទៅក្នុងប្រព័ន្ធសាជីវកម្ម។ គ្រឿងបរិក្ខាររបស់ជនរងគ្រោះដើរតួនាទីជាស្ពាន បញ្ជូនបន្តចរាចរណ៍អាក្រក់ ដូចជាការរុករកធម្មតា។

សមត្ថភាពដំណើរការរួមបញ្ចូលគ្នានៃ 14 ពាន់ឧបករណ៍ក៏អនុញ្ញាតឱ្យអនុវត្តយុទ្ធនាការ brute force ទ្រង់ទ្រាយធំផងដែរ។ បណ្តាញ zombie សាកល្បងបន្សំពាក្យសម្ងាត់រាប់ពាន់ក្នុងមួយនាទីប្រឆាំងនឹងម៉ាស៊ីនមេអ៊ីមែល មូលដ្ឋានទិន្នន័យ និងវេទិកាអនឡាញផ្សេងទៀត ពង្រីកលទ្ធភាពនៃប្រតិបត្តិការឧក្រិដ្ឋកម្ម។

នីតិវិធីបច្ចេកទេស ដើម្បីទប់ស្កាត់ការគំរាមកំហែង

ការសម្លាប់មេរោគលើរ៉ោតទ័រដែលត្រូវបានសម្របសម្រួលដោយ KadNap តម្រូវឱ្យមានវិធីសាស្រ្តប្រកបដោយប្រសិទ្ធភាព និងម៉ត់ចត់លើផ្នែកនៃអ្នកគ្រប់គ្រងបណ្តាញ និងអ្នកប្រើប្រាស់តាមផ្ទះ។ ជំហានជាមូលដ្ឋានដំបូងគឺការផ្តាច់ឧបករណ៍ភ្លាមៗ ដោយផ្តាច់វាចេញពីម៉ូដឹមអ៊ីនធឺណិត ដើម្បីបញ្ឈប់ការប្រាស្រ័យទាក់ទងជាមួយម៉ាស៊ីនមេ និងបញ្ជារបស់ botnet ។ បន្ទាប់មក វាចាំបាច់ក្នុងការចូលប្រើបន្ទះគ្រប់គ្រងរបស់ឧបករណ៍តាមរយៈបណ្តាញមូលដ្ឋានដែលមានសុវត្ថិភាព និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់ដោយដៃ ដោយប្រើទាំងស្រុងនូវឯកសារផ្លូវការដែលមាននៅលើគេហទំព័រ ASUS ។ Como មេរោគមានភាពជាប់លាប់ខ្ពស់ ដោយគ្រាន់តែអនុវត្តការអាប់ដេតប្រហែលជាមិនគ្រប់គ្រាន់ទេ។ អ្នកជំនាញបានផ្តល់អនុសាសន៍ថាដំណើរការនេះត្រូវបានអមដោយការសម្អាតពេញលេញនៃអង្គចងចាំខាងក្នុងរបស់ឧបករណ៍ បន្ទាប់មកដោយការកំណត់រចនាសម្ព័ន្ធឡើងវិញដោយដៃនៃប៉ារ៉ាម៉ែត្របណ្តាញទាំងអស់។ Durante ការកំណត់រចនាសម្ព័ន្ធឡើងវិញនេះ វាជាការចាំបាច់ដើម្បីជំនួសពាក្យសម្ងាត់រដ្ឋបាលជាមួយនឹងព័ត៌មានសម្ងាត់ស្មុគស្មាញ បិទសេវាកម្មគ្រប់គ្រងពីចម្ងាយតាមរយៈអ៊ីនធឺណិត និងបិទច្រកទំនាក់ទំនងដែលមិនចាំបាច់យ៉ាងតឹងរឹងសម្រាប់ដំណើរការនៃបណ្តាញមូលដ្ឋាន។ ការត្រួតពិនិត្យការចូលដំណើរការជាបន្តបន្ទាប់ក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍បន្ទាប់ពីនីតិវិធីជួយបញ្ជាក់ថាការលុបបំបាត់កូដព្យាបាទបានជោគជ័យ ហើយចរាចរណ៍ទិន្នន័យបានត្រឡប់ទៅធម្មតាវិញ។

ភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធអេកូនៃអ្វីៗ

ឧប្បត្តិហេតុពាក់ព័ន្ធនឹងឧបករណ៍ ASUS បង្ហាញពីបញ្ហារចនាសម្ព័ន្ធនៅក្នុងសុវត្ថិភាពនៃឧបករណ៍ដែលបង្កើតនូវអ្វីដែលគេហៅថាអ៊ីនធឺណិត។ Roteadores កាមេរ៉ាសុវត្ថិភាព និងឧបករណ៍ដែលបានភ្ជាប់ជាញឹកញាប់វាយលុកទីផ្សារជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធដែលសំដៅលើភាពងាយស្រួលនៃការដំឡើង ដោយមិនយកចិត្តទុកដាក់លើពិធីការការពារដ៏តឹងរ៉ឹង។ វដ្តជីវិតនៃផលិតផលទាំងនេះក៏ធ្វើឱ្យស្ថានការណ៍កាន់តែអាក្រក់ផងដែរ ដោយសារតែក្រុមហ៊ុនផលិតជាច្រើនបញ្ចប់ការគាំទ្រជាផ្លូវការមុនកាលកំណត់។

កង្វះប្រព័ន្ធអាប់ដេតសុវត្ថិភាពដោយស្វ័យប្រវត្តិ និងជាកាតព្វកិច្ចធ្វើឱ្យឧបករណ៍រាប់លានប្រឈមនឹងគុណវិបត្តិដែលបានរកឃើញជាច្រើនខែ ឬច្រើនឆ្នាំបន្ទាប់ពីការផលិតរបស់ពួកគេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកភាពងាយរងគ្រោះនេះនៅក្នុងឧបករណ៍កេរដំណែល ដើម្បីពង្រីកបណ្តាញខ្មោចឆៅរបស់ពួកគេដោយមានការខិតខំប្រឹងប្រែងតិចតួចបំផុត និងការត្រឡប់មកវិញនូវប្រតិបត្តិការខ្ពស់ ដោយរក្សាការគ្រប់គ្រងលើឧបករណ៍ដែលម្ចាស់ភ្លេច។

ការត្រួតពិនិត្យជាបន្តបន្ទាប់នៃចរាចរណ៍ទិន្នន័យ

ការរកឃើញដំបូងនៃការឆ្លងមេរោគស្ងាត់ដូចជា KadNap អាស្រ័យលើការអនុវត្តឧបករណ៍ត្រួតពិនិត្យបណ្តាញដែលមានសមត្ថភាពកំណត់អត្តសញ្ញាណភាពមិនប្រក្រតីនៅក្នុងលំហូរទិន្នន័យ។ Picos នៃការអាប់ឡូតដែលមិនសមហេតុផលក្នុងអំឡុងពេលព្រឹកព្រលឹម ឬការតភ្ជាប់ឥតឈប់ឈរទៅកាន់អាសយដ្ឋាន IP ដែលមានទីតាំងនៅក្នុងតំបន់គួរឱ្យសង្ស័យ គឺជាសូចនាករដ៏រឹងមាំនៃការសម្របសម្រួលហេដ្ឋារចនាសម្ព័ន្ធក្នុងតំបន់។

ក្រុមហ៊ុនទូរគមនាគមន៍ និងអ្នកផ្តល់សេវាអ៊ីនធឺណិតដើរតួនាទីសំខាន់ក្នុងការកំណត់អត្តសញ្ញាណការគំរាមកំហែងទ្រង់ទ្រាយធំទាំងនេះ។ កិច្ចសហការរវាង ISPs និងក្រុមហ៊ុនផលិត Hardware បង្កើនល្បឿនរារាំងម៉ាស៊ីនមេដែលមានគំនិតអាក្រក់ និងការជូនដំណឹងដល់អតិថិជនដែលរងផលប៉ះពាល់ មុនពេលការវាយប្រហារបណ្តាលឱ្យមានការខូចខាតកាន់តែខ្លាំង។

ការណែនាំសុវត្ថិភាពសម្រាប់អ្នកគ្រប់គ្រង

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានពង្រឹងថា ការថែទាំការពារគឺជាឧបសគ្គដ៏មានប្រសិទ្ធភាពតែមួយគត់ប្រឆាំងនឹងមេរោគដែលជាប់លាប់ខ្លាំង។ ការទទួលយកគោលការណ៍គ្រប់គ្រងការចូលប្រើយ៉ាងតឹងរឹង ការបែងចែកបណ្តាញសាជីវកម្ម ការអនុវត្តប្រព័ន្ធរកឃើញការឈ្លានពាន និងការត្រួតពិនិត្យការកំណត់រចនាសម្ព័ន្ធរ៉ោតទ័រជាទៀងទាត់កាត់បន្ថយផ្ទៃនៃការវាយប្រហារដែលមានសម្រាប់ការគំរាមកំហែងដោយស្វ័យប្រវត្តិនៅលើអ៊ីនធឺណិត។

Tagbotnet, ភាពងាយរងគ្រោះនៃបណ្តាញ, មេរោគ KadNap, រ៉ោតទ័រ ASUS, សន្តិសុខតាមអ៊ីនធឺណិត