Security 101: Exploit คืออะไร 

sophos_logo

Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น

Credit: Smit/ShutterStock
Credit: Smit/ShutterStock

อย่างไรก็ตาม ในส่วนของ Computer Security นั้น Exploit มีความหมายที่เฉพาะเจาะจง นั่นคือ เป็นวิธีการใช้บั๊กของซอฟต์แวร์ในทางที่ไม่เหมาะสม เพื่อทำการบายพาสระบบความมั่นคงปลอดภัยที่ใช้งานอยู่ขณะนั้น ซึ่งบั๊กของซอฟต์แวร์ที่สามารถ Exploit ได้เป็นที่รู้จักกันดีในนาม “ช่องโหว่” นั่นเอง

ยกตัวอย่างเช่น เราท์เตอร์ตามบ้านทั่วไปจะมีหน้า Login สำหรับพิสูจน์ตัวตนก่อนเข้าใช้ ซึ่งอาจจะมี “โค้ด Backdoor” ที่ผู้ไม่ประสงค์ดีสามารถใช้ล็อกอินโดยที่ไม่จำเป็นต้องทราบรหัสผ่านที่เจ้าของเราท์เตอร์ตั้งก็ได้ รวมไปถึงซอฟต์แวร์ของเราท์เตอร์อาจมีบั๊กที่ทำให้อุปกรณ์มีปัญหาเมื่อมีการทำการใส่ Input ประหลาดๆ เช่น ชื่อผู้ใช้ที่ยาวจนเกินไป หรือไฟล์รูปภาพขนาดใหญ่เกินกำหนด เป็นต้น ซึ่งไม่ใช่บั๊กทุกตัวที่ระบบปฏิบัติการสามารถตรวจจับและรับมือได้ก่อนเหตุร้ายจะเกิดขึ้น

ที่สำคัญคือ เมื่อแฮ็คเกอร์จากภายนอกระบบเครือข่ายของคุณทำการ Exploit ช่องโหว่ พวกเขามักใช้วิธีหลอกแอพพลิเคชันที่คุณกำลังใช้งานอยู่ เช่น Browser หรือ Word Processor เพื่อให้รันโปรแกรมหรือชิ้นส่วนของโปรแกรมที่แอบส่งเข้ามาจากภายนอก การกระทำเช่นนี้เรียกว่า การโจมตีแบบ Remote Code Execution (RCE) หรือการรันโค้ดแปลกปลอมจากระยะไกลนั่นเอง RCE ช่วยให้แฮ็คเกอร์สามารถบายพาส Pop-up แจ้งเตือนการดาวน์โหลดหรือติดตั้งโปรแกรมขณะเปิดหน้าเว็บเพจได้ ส่งผลให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาติดตั้งบนอุปกรณ์ของผู้ใช้โดยที่ผู้ใช้ไม่รู้ตัวได้

ที่แย่ที่สุดคือสิ่งที่เรียกว่า Zero-day Exploit ซึ่งแฮ็คเกอร์ใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้รับการเปิดเผยสู่สาธารณะ เป็นช่องทางที่ใช้เจาะเข้าไปยังระบบของเหยื่อโดยที่ยังไม่มีใครรู้ตัวมาก่อน

Credit: Arjuna Kodisinghe/ShutterStock
Credit: Arjuna Kodisinghe/ShutterStock

คำถามคือ แล้วเราจะรับมือกับการ Exploit ได้อย่างไร ?

คำตอบคือ อัปเดตแพทช์สม่ำเสมอ โดยปกติแล้ว Vendor ชั้นนำจะออกแพทช์เพื่ออุดช่องโหว่ที่สามารถ Exploit ได้ภายในระยะเวลาที่เร็วที่สุด ช่องโหว่โดยส่วนใหญ่จะไม่กลายเป็น Zero-day เนื่องจาก Vendor เหล่านั้นมีทีมวิจัยด้านความมั่นคงปลอดภัยที่คอยค้นหาช่องโหว่บนซอฟต์แวร์ของตน รวมไปถึง Bug Bounty Program ซึ่งช่วยให้สามารถออกแพทช์อุดช่องโหว่ได้ก่อนที่ช่องโหว่นั้นๆ จะถูกผู้ไม่ประสงค์ดีนำไปใช้ Exploit

สรุปความหมายของ Exploit ใน 1 ประโยค: Exploit คือ การเจาระบบผ่านช่องโหว่ที่เกิดจากบั๊กของซอฟต์แวร์นั่นเอง

ที่มา: https://blogs.sophos.com/2016/09/26/what-is-an-exploit/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ