OpenSea Patches ភាពងាយរងគ្រោះធ្ងន់ធ្ងរដែលអាចកើតមាន

ទីផ្សារ NFT OpenSea ថ្មីៗនេះបានដោះស្រាយភាពងាយរងគ្រោះនៅក្នុងកូដរបស់ពួកគេដែលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីលេចធ្លាយទិន្នន័យអ្នកប្រើប្រាស់។ 

Imperva រកឃើញភាពងាយរងគ្រោះ OpenSea

នៅថ្ងៃទី 9 ខែមីនា ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Imperva បានចង្អុលបង្ហាញពីភាពងាយរងគ្រោះនៅក្នុង អូសា។ វេទិកា។ ក្រុមហ៊ុនបានចេញផ្សាយការបង្ហោះប្លុកដែលរៀបរាប់លម្អិតពីការរកឃើញរបស់ខ្លួន ហើយបានអះអាងថាភាពងាយរងគ្រោះនេះបង្កការគំរាមកំហែងផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរដល់ទិន្នន័យអ្នកប្រើប្រាស់។ តួអង្គព្យាបាទអាចទាញយកមេរោគនេះ ដើម្បីបង្ហាញព័ត៌មានផ្ទាល់ខ្លួនអំពីអ្នកប្រើប្រាស់ ដូចជាលេខទូរស័ព្ទ និងលេខសម្គាល់អ៊ីមែលរបស់ពួកគេ។ 

ក្រុមការងារបានធ្វីតធ័រ 

"ក្រុម Imperva Red Team បានរកឃើញភាពងាយរងគ្រោះនៃការស្វែងរកឆ្លងគេហទំព័រដែលប៉ះពាល់ដល់ទីផ្សារ NFT OpenSea ។"

ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យមានការបញ្ចេញឈ្មោះអ្នកប្រើប្រាស់ ដែលអាចបង្ហាញពីអត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់។

យោងតាមរបាយការណ៍ អ្នកប្រើប្រាស់ OpenSea អនាមិកអាចត្រូវបានបង្ហាញដោយរៀបចំកំហុសនេះ និងភ្ជាប់អាសយដ្ឋាន IP វគ្គ browser ឬសូម្បីតែអ៊ីមែលទៅ NFT ។ ជាលទ្ធផល អ្នកទិញអនាមិកអាចប្រថុយនឹងការលាតត្រដាងអត្តសញ្ញាណរបស់ពួកគេ ប្រសិនបើអាសយដ្ឋានកាបូបគ្រីបតូដែលត្រូវគ្នាត្រូវបានបង្ហាញទាក់ទងនឹងព័ត៌មានដែលប្រមូលបានពីអាសយដ្ឋានកំណត់អត្តសញ្ញាណ។ 

ឫសគល់ - ការកំណត់រចនាសម្ព័ន្ធបណ្ណាល័យខុស

របាយការណ៍នេះវិភាគបន្ថែមអំពីមូលហេតុដើមនៃបញ្ហានេះ ដោយកំណត់ការកំណត់រចនាសម្ព័ន្ធខុសនៃបណ្ណាល័យ iFrame-resizer ដែលប្រើដោយ វេទិកា NFTដែលបណ្តាលឱ្យមានភាពងាយរងគ្រោះក្នុងការស្វែងរកឆ្លងគេហទំព័រ។ នេះមានន័យថាវេទិកាបានកំណត់រចនាសម្ព័ន្ធបណ្ណាល័យខុសដែលផ្លាស់ប្តូរទំហំធាតុគេហទំព័រដែលផ្ទុកមាតិកា HTML ពីកន្លែងផ្សេង។ 

មុខងារនេះត្រូវបានប្រើដើម្បីដាក់ការផ្សាយពាណិជ្ជកម្ម មាតិកាអន្តរកម្ម ឬវីដេអូដែលបានបង្កប់។ ដោយសារវេទិកា OpenSea មិនបានដាក់កម្រិតលើការទំនាក់ទំនងរបស់បណ្ណាល័យនេះទេ វានឹងមានភាពងាយស្រួលសម្រាប់ពួក Hacker និងអ្នកប្រព្រឹត្តអាក្រក់ផ្សេងទៀតក្នុងការរៀបចំព័ត៌មានដែលបានផ្សាយ ហើយប្រើវាជា "oracle" ដើម្បីបញ្ជាក់គោលដៅ។ 

បន្ទាប់មកពួកគេអាចផ្ញើតំណភ្ជាប់ទៅកាន់គោលដៅតាមរយៈអ៊ីមែល ឬសារ SMS ។ ប្រសិនបើគោលដៅចុចលើតំណ ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ រួមទាំងអាសយដ្ឋាន IP ភ្នាក់ងារអ្នកប្រើប្រាស់ ព័ត៌មានលម្អិតឧបករណ៍ និងកំណែកម្មវិធីនឹងត្រូវបានបង្ហាញ។ អាសយដ្ឋានអ៊ីមែល និងលេខទូរស័ព្ទអាចដើរតួជាទីផ្សារកំណត់អត្តសញ្ញាណ ដើម្បីអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើឈ្មោះរបស់ NFTs ដែលភ្ជាប់ទៅគោលដៅ និងអាសយដ្ឋានកាបូបដែលត្រូវគ្នា។ 

ការព្រួយបារម្ភអំពីសុវត្ថិភាពរបស់ OpenSea

តាមសេចក្តីរាយការណ៍ ក្រុមការងារ OpenSea បានដោះស្រាយបញ្ហានេះដោយបញ្ចេញបំណះមួយយ៉ាងរហ័ស ដើម្បីជួសជុលភាពងាយរងគ្រោះ។ ក្រុម Imperva បានបញ្ជាក់ថា បំណះនេះដាក់កម្រិតលើការទំនាក់ទំនងឆ្លងប្រភព ហើយនឹងការពារការកេងប្រវ័ញ្ចនាពេលអនាគត ដូច្នេះអាចដោះស្រាយការគំរាមកំហែងដោយជោគជ័យ។ 

ទោះយ៉ាងណាក៏ដោយ នេះមិនមែនជាការគំរាមកំហែងផ្នែកសន្តិសុខដំបូងដែល OpenSea ប្រឈមមុខនោះទេ។ នៅខែកញ្ញា ឆ្នាំ 2021 វេទិកានេះបានជួបប្រទះបញ្ហាដែលបណ្តាលឱ្យមាន ការលុប NFTs តម្លៃ 28.44 ETH ឬ $100,000 ។ បន្តទៅមួយឆ្នាំក្រោយមក ក្នុងខែកុម្ភៈ ឆ្នាំ 2022 OpenSea ត្រូវបានកំណត់គោលដៅដោយពួក Hacker ដែលបានលួចជាច្រើន NFTs ដែលមានតម្លៃខ្ពស់។ ពីអ្នកប្រើប្រាស់វេទិកា។ 

ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។