Security 101: Exploit คืออะไร 

sophos_logo

Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น

Credit: Smit/ShutterStock
Credit: Smit/ShutterStock

อย่างไรก็ตาม ในส่วนของ Computer Security นั้น Exploit มีความหมายที่เฉพาะเจาะจง นั่นคือ เป็นวิธีการใช้บั๊กของซอฟต์แวร์ในทางที่ไม่เหมาะสม เพื่อทำการบายพาสระบบความมั่นคงปลอดภัยที่ใช้งานอยู่ขณะนั้น ซึ่งบั๊กของซอฟต์แวร์ที่สามารถ Exploit ได้เป็นที่รู้จักกันดีในนาม “ช่องโหว่” นั่นเอง

ยกตัวอย่างเช่น เราท์เตอร์ตามบ้านทั่วไปจะมีหน้า Login สำหรับพิสูจน์ตัวตนก่อนเข้าใช้ ซึ่งอาจจะมี “โค้ด Backdoor” ที่ผู้ไม่ประสงค์ดีสามารถใช้ล็อกอินโดยที่ไม่จำเป็นต้องทราบรหัสผ่านที่เจ้าของเราท์เตอร์ตั้งก็ได้ รวมไปถึงซอฟต์แวร์ของเราท์เตอร์อาจมีบั๊กที่ทำให้อุปกรณ์มีปัญหาเมื่อมีการทำการใส่ Input ประหลาดๆ เช่น ชื่อผู้ใช้ที่ยาวจนเกินไป หรือไฟล์รูปภาพขนาดใหญ่เกินกำหนด เป็นต้น ซึ่งไม่ใช่บั๊กทุกตัวที่ระบบปฏิบัติการสามารถตรวจจับและรับมือได้ก่อนเหตุร้ายจะเกิดขึ้น

ที่สำคัญคือ เมื่อแฮ็คเกอร์จากภายนอกระบบเครือข่ายของคุณทำการ Exploit ช่องโหว่ พวกเขามักใช้วิธีหลอกแอพพลิเคชันที่คุณกำลังใช้งานอยู่ เช่น Browser หรือ Word Processor เพื่อให้รันโปรแกรมหรือชิ้นส่วนของโปรแกรมที่แอบส่งเข้ามาจากภายนอก การกระทำเช่นนี้เรียกว่า การโจมตีแบบ Remote Code Execution (RCE) หรือการรันโค้ดแปลกปลอมจากระยะไกลนั่นเอง RCE ช่วยให้แฮ็คเกอร์สามารถบายพาส Pop-up แจ้งเตือนการดาวน์โหลดหรือติดตั้งโปรแกรมขณะเปิดหน้าเว็บเพจได้ ส่งผลให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาติดตั้งบนอุปกรณ์ของผู้ใช้โดยที่ผู้ใช้ไม่รู้ตัวได้

ที่แย่ที่สุดคือสิ่งที่เรียกว่า Zero-day Exploit ซึ่งแฮ็คเกอร์ใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้รับการเปิดเผยสู่สาธารณะ เป็นช่องทางที่ใช้เจาะเข้าไปยังระบบของเหยื่อโดยที่ยังไม่มีใครรู้ตัวมาก่อน

Credit: Arjuna Kodisinghe/ShutterStock
Credit: Arjuna Kodisinghe/ShutterStock

คำถามคือ แล้วเราจะรับมือกับการ Exploit ได้อย่างไร ?

คำตอบคือ อัปเดตแพทช์สม่ำเสมอ โดยปกติแล้ว Vendor ชั้นนำจะออกแพทช์เพื่ออุดช่องโหว่ที่สามารถ Exploit ได้ภายในระยะเวลาที่เร็วที่สุด ช่องโหว่โดยส่วนใหญ่จะไม่กลายเป็น Zero-day เนื่องจาก Vendor เหล่านั้นมีทีมวิจัยด้านความมั่นคงปลอดภัยที่คอยค้นหาช่องโหว่บนซอฟต์แวร์ของตน รวมไปถึง Bug Bounty Program ซึ่งช่วยให้สามารถออกแพทช์อุดช่องโหว่ได้ก่อนที่ช่องโหว่นั้นๆ จะถูกผู้ไม่ประสงค์ดีนำไปใช้ Exploit

สรุปความหมายของ Exploit ใน 1 ประโยค: Exploit คือ การเจาระบบผ่านช่องโหว่ที่เกิดจากบั๊กของซอฟต์แวร์นั่นเอง

ที่มา: https://blogs.sophos.com/2016/09/26/what-is-an-exploit/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก

ผลการจัดอันดับ Supercomputer ล่าสุดออกแล้ว! IBM รั้ง 2 อันดับเร็วสุดในโลก ตามด้วยจีน

ผลการจัดอันดับ Supercomputer ของ TOP500 ครั้งที่ 53 ออกมาแล้วอย่างเป็นทางการ และถือเป็นครั้งแรกในประวัติศาสตร์ที่ทุกระบบในการจัดอันดับนี้มีความเร็วเกินกว่า 1 Petaflops ทั้งหมด เข้าสู่ยุคของ Supercomputer ความเร็วระดับ Peteflops แล้ว โดยใน 10 อันดับแรกมีดังนี้