FireEye
ကုမၸဏီရွိ သုေတသီမ်ားသည္ Google Play store မွ download ျပဳလုပ္မႈ
အႀကိမ္အေရအတြက္ ၆.၃ ဘီလီယံရွိသည့္ Android app ၁,၂၂၈ ခုတြင္ FREAK bug
အားနည္းခ်က္မ်ား ရွိေၾကာင္း ထုတ္ျပန္ခဲ့ သည္။
လုံၿခဳံေရးကုမၸဏီ FireEye သည္ Android ႏွင့္ iOS app မ်ားအတြင္းရွိ FREAK တိုက္ခိုက္မႈ ျပဳလုပ္ခံရမည့္ အားနည္းခ်က္မ်ားကို သုေတသန ျပဳလုပ္ထားသည့္ စာတမ္းကို ထုတ္ျပန္ခဲ့သည္။ FREAK ဆိုသည္မွာ အားနည္းခ်က္ရွိသည့္ လုပ္ေဆာင္ ခ်က္မ်ားကို အသုံးခ်၍ ဝက္ဘ္ဆိုက္ သို႔မဟုတ္ operating system မ်ားမွ ဆာဗာမ်ားသို႔ အခ်က္အလက္ ကူးသန္းမႈမ်ားအၾကားရွိ တိုက္ခိုက္မႈ ျပဳလုပ္ႏိုင္သည့္ အားနည္းခ်က္ တစ္မ်ိဳးျဖစ္သည္။ ၎ အားနည္းခ်က္ကို man-in-the-middle တိုက္ခိုက္မႈျဖင့္ ေပါင္းစပ္ကာ တိုက္ခိုက္မႈ မ်ား ျပဳလုပ္ပါက အခ်က္အလက္မ်ားကို ၾကားျဖတ္ယူႏိုင္ၿပီး သုံးစြဲသူမ်ား အေနျဖင့္လည္း encryption အဆင့္ နိမ့္ပါးစြာျဖင့္ ဖုန္းအား အသုံးျပဳေနမႈကို သတိမထား မိႏိုင္ေပ။
ေနာက္ဆုံးေပၚ Android ႏွင့္ iOS platform မ်ားတြင္ အဆုိပါ လုံၿခဳံေရး ျပႆနာရွိေၾကာင္း Fire Eye မွေဖာ္ျပခဲ့ၿပီး FREAK သည္ platform ႏွင့္ app မ်ားတြင္ပါ အားနည္းခ်က္ တစ္ခုျဖစ္လာသည္။ Google ႏွင့္ Apple တို႔အေနျဖင့္ patch မ်ား ျဖန႔္ခ်ိခဲ့ပါကလည္း app မ်ားတြင္ ဆာဗာမ်ားျဖင့္ ခ်ိတ္ဆက္သည့္အခါတြင္ အဆိုပါ အားနည္းခ်က္မ်ား ျဖစ္ေပၚေနလ်က္ ရွိေၾကာင္းသိရသည္။
Ref : CNET
လုံၿခဳံေရးကုမၸဏီ FireEye သည္ Android ႏွင့္ iOS app မ်ားအတြင္းရွိ FREAK တိုက္ခိုက္မႈ ျပဳလုပ္ခံရမည့္ အားနည္းခ်က္မ်ားကို သုေတသန ျပဳလုပ္ထားသည့္ စာတမ္းကို ထုတ္ျပန္ခဲ့သည္။ FREAK ဆိုသည္မွာ အားနည္းခ်က္ရွိသည့္ လုပ္ေဆာင္ ခ်က္မ်ားကို အသုံးခ်၍ ဝက္ဘ္ဆိုက္ သို႔မဟုတ္ operating system မ်ားမွ ဆာဗာမ်ားသို႔ အခ်က္အလက္ ကူးသန္းမႈမ်ားအၾကားရွိ တိုက္ခိုက္မႈ ျပဳလုပ္ႏိုင္သည့္ အားနည္းခ်က္ တစ္မ်ိဳးျဖစ္သည္။ ၎ အားနည္းခ်က္ကို man-in-the-middle တိုက္ခိုက္မႈျဖင့္ ေပါင္းစပ္ကာ တိုက္ခိုက္မႈ မ်ား ျပဳလုပ္ပါက အခ်က္အလက္မ်ားကို ၾကားျဖတ္ယူႏိုင္ၿပီး သုံးစြဲသူမ်ား အေနျဖင့္လည္း encryption အဆင့္ နိမ့္ပါးစြာျဖင့္ ဖုန္းအား အသုံးျပဳေနမႈကို သတိမထား မိႏိုင္ေပ။
ေနာက္ဆုံးေပၚ Android ႏွင့္ iOS platform မ်ားတြင္ အဆုိပါ လုံၿခဳံေရး ျပႆနာရွိေၾကာင္း Fire Eye မွေဖာ္ျပခဲ့ၿပီး FREAK သည္ platform ႏွင့္ app မ်ားတြင္ပါ အားနည္းခ်က္ တစ္ခုျဖစ္လာသည္။ Google ႏွင့္ Apple တို႔အေနျဖင့္ patch မ်ား ျဖန႔္ခ်ိခဲ့ပါကလည္း app မ်ားတြင္ ဆာဗာမ်ားျဖင့္ ခ်ိတ္ဆက္သည့္အခါတြင္ အဆိုပါ အားနည္းခ်က္မ်ား ျဖစ္ေပၚေနလ်က္ ရွိေၾကာင္းသိရသည္။
Ref : CNET
No comments:
Post a Comment