Home Cyber News Windows အား Printer Network မွတဆင့္ တုိက္ခုိက္ႏုိင္ျခင္း

Windows အား Printer Network မွတဆင့္ တုိက္ခုိက္ႏုိင္ျခင္း



နည္းပညာရွင္မ်ားမွ Windows System မ်ားအား ခ်ိတ္ဆက္ထားရွိေသာ Printer Networks မ်ားမွ တဆင့္ တုိက္ခုိက္ႏုိင္သည့္ နည္းလမ္းကုိ ရွာေဖြေတြ႕ရွိခဲ့ပါတယ္။ ထုိ အားနည္းခ်က္ကုိ CVE-2016-3238 ဟု အမည္ ေပးထားပါတယ္။ အားနည္းခ်က္မ်ားသည္ ေန႕စဥ္ႏွင့္ အမွ် အသစ္ အသစ္မ်ား ေပၚထြက္လွ်က္ရွိပါသည္။ တုိက္ခုိက္သူမ်ား နည္းပညာရွင္မ်ားကလည္း စံနစ္မ်ား၏ အားနည္းခ်က္မ်ားကုိ အျမဲမျပတ္ ရွာေဖြေနေလ့ရွိပါသည္။

တုိက္ခုိက္ပုံမွာ - တုိက္ခုိက္မည့္သူသည္ အရင္ဆုံး တုိက္ခုိက္မည့္ Network ထဲသုိ႕ေရာက္ေအာင္ ၀င္လုိက္ပါတယ္။ ထုိ႕ေနာက္ ကြန္ျပဴတာမ်ားႏွင့္ Printers မ်ားခ်ိတ္ဆက္ထားသည့္ ကြန္ယက္ကုိ ရွာေဖြပါတယ္။ ထုိ႕ေနာက္ Printer Network ထဲသုိ႕ ပုံေသ အသုံးျပဳေသာ Printer Network Passwords မ်ားကုိ အသုံးျပဳျပီး ၀င္ေရာက္လုိက္ပါတယ္။ ပုံေသအသုံးျပဳေသာ Printer Network Passwords မ်ားမွာ username/password , admin/admin , admin/password စသည္တုိ႕ျဖစ္သည္။ တုိက္ခုိက္သူသည္ Printers ကုိ တုိက္ခုိက္ျပီးသြားေသာအခါ Printer ထဲတြင္ Malicious Code ကုိ ထည့္သြင္းခဲ့ပါတယ္။ အသုံးျပဳသူမ်ားသည္ Print ထုတ္ခ်င္သည့္အခါ ထုတ္ခ်င္သည့္ Printer ကုိ ခ်ိတ္ဆက္ရပါတယ္။ အသုံးျပဳသူမွ Printer ကုိ ခ်ိတ္ဆက္လုိက္သည့္အခါ တုိက္ခုိက္သူ ဖန္တီးထားေသာ Malicious Code သည္ အသုံးျပဳသူ၏ ကြန္ျပဴတာအတြင္း အစစ္ေဆး အေမးျမန္းမရွိ ၀င္ေရာက္သြားကာ တုိက္ခုိက္လုိက္မည္ျဖစ္သည္။ ဒီေနရာမွာ အခ်က္တစ္ခ်က္ သတိျပဳစရာရွိပါတယ္။ အခ်ိဳ႕ေသာ Malicious Code မ်ားသည္ တစ္ခါတည္း Administrator အဆင့္အထိရေအာင္ မစြမ္းေဆာင္ႏုိင္ပါဘူး။ CVE-2016-3238 ကေတာ့ ၀င္ေရာက္သြားတာႏွင့္ ကြန္ျပဴတာတစ္ခုလုံးကုိ လုိအပ္သလုိ ထိန္းခ်ဴပ္ႏုိင္ေသာ Administrator Level အဆင့္ေရာက္ေအာင္ လုပ္ေပးႏုိင္စြမ္းရွိပါတယ္။ ထုိ႕ၾကာင့္ CVE-2016-3238 အားနည္းခ်က္ကုိ အထူးပင္ ဂရုျပဳသင့္ေၾကာင္း Microsoft မွ သတိေပးထားပါတယ္။

တုိက္ခုိက္သူမွ Network ထဲမွာ ရွိမေနဘူးဆုိလွ်င္လည္း တုိက္ခုိက္ႏုိင္ပါတယ္။ တုိက္ခုိက္ပုံမွာ - တုိက္ခုိက္သူသည္ Internet Printer Protocol (IPP) မွ တဆင့္ တုိက္ခုိက္ႏုိင္ပါတယ္။

CVE-2016-3238 အားနည္းခ်က္သည္ Administrator Level အဆင့္အထိပါ တုိက္ရုိက္ ထုိးေဖာက္ႏုိင္သည့္အတြက္ အေတာ္ပင္ အႏၱရာယ္ၾကီးေသာ အားနည္းခ်က္တစ္ခုျဖစ္ေၾကာင္း နည္းပညာရွင္မ်ားမွ ေထာက္ျပထားပါသည္။ တုိက္ခုိက္သူမ်ားသည္ အဆုိပါ အားနည္းခ်က္ကုိ အသုံးျပဳျပီး စီးပြားေရးဆုိင္ရာ ကုမၸဏီမ်ားကို တုိက္ခုိက္ႏုိင္ပါသည္။

စာခ်စ္သူတုိ႕ ရုပ္ရွင္ေတြထဲမွာ ျမင္ဖူးၾကမယ္ထင္တယ္။ Hackers ေတြက ကုမၸဏီတစ္ခုကုိ တုိက္ခုိက္ေတာ့မယ္ဆုိရင္ အရင္ဆုံး ကုမၸဏီ Network ထဲကုိ ေရာက္ေအာင္ ၾကိဳးပမ္းၾကပါတယ္။ ထုိမွတဆင့္ တုိက္ခုိက္တတ္ၾကပါတယ္။ အျပင္မွာလည္း အဲ့ဒီလုိပါဘဲ။ ကုမၸဏီ တစ္ခုကုိ တုိက္ခုိက္ေတာ့မယ္ဆုိရင္ တနည္းနည္းနဲ႕ တုိက္ခုိက္မည့္ ကုမၸဏီ၏ Network ထဲကုိ အရင္ဆုံး ထုိးေဖာက္၀င္ေရာက္ပါတယ္။ ျပီးမွ တဆင့္ခ်င္းဆီ တုိက္ခုိက္တာပါ။

ေဖာ္ျပပါနည္းျဖင့္ စီးပြားေရးဆုိင္ရာ ကုမၸဏီမ်ား ေန႕စဥ္ တုိက္ခုိက္ခံရလွ်က္ရွိပါတယ္။ ထုိ႕ေၾကာင့္ စာခ်စ္သူမ်ားအေနျဖင့္ တုိက္ခုိက္နည္းမ်ား အားနည္းခ်က္မ်ားကုိ သိရွိထားျပီး ၾကိဳတင္ ကာကြယ္ထားႏုိင္ေစရန္ ရည္ရြယ္ ေဖာ္ျပလုိက္ရပါတယ္ခင္ဗ်ာ။

18-7-2016
သတင္းစီစဥ္ တင္ဆက္သူ - ကုိရီခ်င္ (MEHN Team)
Windows အား Printer Network မွတဆင့္ တုိက္ခုိက္ႏုိင္ျခင္း Windows အား Printer Network မွတဆင့္ တုိက္ခုိက္ႏုိင္ျခင္း Reviewed by Myanmar Ethical Hacking News on 6:48 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.