TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น
อย่างไรก็ตาม ในส่วนของ Computer Security นั้น Exploit มีความหมายที่เฉพาะเจาะจง นั่นคือ เป็นวิธีการใช้บั๊กของซอฟต์แวร์ในทางที่ไม่เหมาะสม เพื่อทำการบายพาสระบบความมั่นคงปลอดภัยที่ใช้งานอยู่ขณะนั้น ซึ่งบั๊กของซอฟต์แวร์ที่สามารถ Exploit ได้เป็นที่รู้จักกันดีในนาม “ช่องโหว่” นั่นเอง
ยกตัวอย่างเช่น เราท์เตอร์ตามบ้านทั่วไปจะมีหน้า Login สำหรับพิสูจน์ตัวตนก่อนเข้าใช้ ซึ่งอาจจะมี “โค้ด Backdoor” ที่ผู้ไม่ประสงค์ดีสามารถใช้ล็อกอินโดยที่ไม่จำเป็นต้องทราบรหัสผ่านที่เจ้าของเราท์เตอร์ตั้งก็ได้ รวมไปถึงซอฟต์แวร์ของเราท์เตอร์อาจมีบั๊กที่ทำให้อุปกรณ์มีปัญหาเมื่อมีการทำการใส่ Input ประหลาดๆ เช่น ชื่อผู้ใช้ที่ยาวจนเกินไป หรือไฟล์รูปภาพขนาดใหญ่เกินกำหนด เป็นต้น ซึ่งไม่ใช่บั๊กทุกตัวที่ระบบปฏิบัติการสามารถตรวจจับและรับมือได้ก่อนเหตุร้ายจะเกิดขึ้น
ที่สำคัญคือ เมื่อแฮ็คเกอร์จากภายนอกระบบเครือข่ายของคุณทำการ Exploit ช่องโหว่ พวกเขามักใช้วิธีหลอกแอพพลิเคชันที่คุณกำลังใช้งานอยู่ เช่น Browser หรือ Word Processor เพื่อให้รันโปรแกรมหรือชิ้นส่วนของโปรแกรมที่แอบส่งเข้ามาจากภายนอก การกระทำเช่นนี้เรียกว่า การโจมตีแบบ Remote Code Execution (RCE) หรือการรันโค้ดแปลกปลอมจากระยะไกลนั่นเอง RCE ช่วยให้แฮ็คเกอร์สามารถบายพาส Pop-up แจ้งเตือนการดาวน์โหลดหรือติดตั้งโปรแกรมขณะเปิดหน้าเว็บเพจได้ ส่งผลให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาติดตั้งบนอุปกรณ์ของผู้ใช้โดยที่ผู้ใช้ไม่รู้ตัวได้
ที่แย่ที่สุดคือสิ่งที่เรียกว่า Zero-day Exploit ซึ่งแฮ็คเกอร์ใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้รับการเปิดเผยสู่สาธารณะ เป็นช่องทางที่ใช้เจาะเข้าไปยังระบบของเหยื่อโดยที่ยังไม่มีใครรู้ตัวมาก่อน
คำถามคือ แล้วเราจะรับมือกับการ Exploit ได้อย่างไร ?
คำตอบคือ อัปเดตแพทช์สม่ำเสมอ โดยปกติแล้ว Vendor ชั้นนำจะออกแพทช์เพื่ออุดช่องโหว่ที่สามารถ Exploit ได้ภายในระยะเวลาที่เร็วที่สุด ช่องโหว่โดยส่วนใหญ่จะไม่กลายเป็น Zero-day เนื่องจาก Vendor เหล่านั้นมีทีมวิจัยด้านความมั่นคงปลอดภัยที่คอยค้นหาช่องโหว่บนซอฟต์แวร์ของตน รวมไปถึง Bug Bounty Program ซึ่งช่วยให้สามารถออกแพทช์อุดช่องโหว่ได้ก่อนที่ช่องโหว่นั้นๆ จะถูกผู้ไม่ประสงค์ดีนำไปใช้ Exploit
สรุปความหมายของ Exploit ใน 1 ประโยค: Exploit คือ การเจาระบบผ่านช่องโหว่ที่เกิดจากบั๊กของซอฟต์แวร์นั่นเอง
ที่มา: https://blogs.sophos.com/2016/09/26/what-is-an-exploit/
