Breaking News

Security 101: Exploit คืออะไร 

sophos_logo

Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น

Credit: Smit/ShutterStock
Credit: Smit/ShutterStock

อย่างไรก็ตาม ในส่วนของ Computer Security นั้น Exploit มีความหมายที่เฉพาะเจาะจง นั่นคือ เป็นวิธีการใช้บั๊กของซอฟต์แวร์ในทางที่ไม่เหมาะสม เพื่อทำการบายพาสระบบความมั่นคงปลอดภัยที่ใช้งานอยู่ขณะนั้น ซึ่งบั๊กของซอฟต์แวร์ที่สามารถ Exploit ได้เป็นที่รู้จักกันดีในนาม “ช่องโหว่” นั่นเอง

ยกตัวอย่างเช่น เราท์เตอร์ตามบ้านทั่วไปจะมีหน้า Login สำหรับพิสูจน์ตัวตนก่อนเข้าใช้ ซึ่งอาจจะมี “โค้ด Backdoor” ที่ผู้ไม่ประสงค์ดีสามารถใช้ล็อกอินโดยที่ไม่จำเป็นต้องทราบรหัสผ่านที่เจ้าของเราท์เตอร์ตั้งก็ได้ รวมไปถึงซอฟต์แวร์ของเราท์เตอร์อาจมีบั๊กที่ทำให้อุปกรณ์มีปัญหาเมื่อมีการทำการใส่ Input ประหลาดๆ เช่น ชื่อผู้ใช้ที่ยาวจนเกินไป หรือไฟล์รูปภาพขนาดใหญ่เกินกำหนด เป็นต้น ซึ่งไม่ใช่บั๊กทุกตัวที่ระบบปฏิบัติการสามารถตรวจจับและรับมือได้ก่อนเหตุร้ายจะเกิดขึ้น

ที่สำคัญคือ เมื่อแฮ็คเกอร์จากภายนอกระบบเครือข่ายของคุณทำการ Exploit ช่องโหว่ พวกเขามักใช้วิธีหลอกแอพพลิเคชันที่คุณกำลังใช้งานอยู่ เช่น Browser หรือ Word Processor เพื่อให้รันโปรแกรมหรือชิ้นส่วนของโปรแกรมที่แอบส่งเข้ามาจากภายนอก การกระทำเช่นนี้เรียกว่า การโจมตีแบบ Remote Code Execution (RCE) หรือการรันโค้ดแปลกปลอมจากระยะไกลนั่นเอง RCE ช่วยให้แฮ็คเกอร์สามารถบายพาส Pop-up แจ้งเตือนการดาวน์โหลดหรือติดตั้งโปรแกรมขณะเปิดหน้าเว็บเพจได้ ส่งผลให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาติดตั้งบนอุปกรณ์ของผู้ใช้โดยที่ผู้ใช้ไม่รู้ตัวได้

ที่แย่ที่สุดคือสิ่งที่เรียกว่า Zero-day Exploit ซึ่งแฮ็คเกอร์ใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้รับการเปิดเผยสู่สาธารณะ เป็นช่องทางที่ใช้เจาะเข้าไปยังระบบของเหยื่อโดยที่ยังไม่มีใครรู้ตัวมาก่อน

Credit: Arjuna Kodisinghe/ShutterStock
Credit: Arjuna Kodisinghe/ShutterStock

คำถามคือ แล้วเราจะรับมือกับการ Exploit ได้อย่างไร ?

คำตอบคือ อัปเดตแพทช์สม่ำเสมอ โดยปกติแล้ว Vendor ชั้นนำจะออกแพทช์เพื่ออุดช่องโหว่ที่สามารถ Exploit ได้ภายในระยะเวลาที่เร็วที่สุด ช่องโหว่โดยส่วนใหญ่จะไม่กลายเป็น Zero-day เนื่องจาก Vendor เหล่านั้นมีทีมวิจัยด้านความมั่นคงปลอดภัยที่คอยค้นหาช่องโหว่บนซอฟต์แวร์ของตน รวมไปถึง Bug Bounty Program ซึ่งช่วยให้สามารถออกแพทช์อุดช่องโหว่ได้ก่อนที่ช่องโหว่นั้นๆ จะถูกผู้ไม่ประสงค์ดีนำไปใช้ Exploit

สรุปความหมายของ Exploit ใน 1 ประโยค: Exploit คือ การเจาระบบผ่านช่องโหว่ที่เกิดจากบั๊กของซอฟต์แวร์นั่นเอง

ที่มา: https://blogs.sophos.com/2016/09/26/what-is-an-exploit/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

Alcatel-Lucent Enterprise พร้อมช่วยธุรกิจไทย สื่อสารในช่วงวิกฤตได้โดยไม่มีค่าใช้จ่าย พร้อมมั่นใจความปลอดภัยของข้อมูลด้วยมาตรฐาน GPDR และ ISO-27001

ท่ามกลางวิกฤตโรคระบาดในครั้งนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager ของ Alcatel-Lucent Enterprise ประจำประเทศไทย ที่ได้มีโอกาสเข้าไปช่วยเหลือให้ธุรกิจองค์กรหลายแห่งในไทย ยังคงทำการสื่อสารเพื่อให้ธุรกิจยังคงดำเนินต่อไปได้แม้จะต้องปรับไปใช้นโยบาย Work from Home โดยยังคงมีความมั่นคงปลอดภัยสูง ตอบโจทย์การทำ PDPA ด้วยมาตรฐาน GPDR (General Data Protection Regulation) และ ISO-27001และไม่มีค่าใช้จ่ายใดๆ เนื่องจาก Alcatel-Lucent Enterprise เปิดให้ใช้งานโซลูชันด้าน Enterprise Collaboration ฟรีโดยไม่จำกัดจำนวนผู้ใช้งานเป็นเวลานานถึง 3 เดือน พร้อมทั้งแบ่งปันบทเรียนและวิสัยทัศน์สำหรับธุรกิจองค์กรในการฝ่าฟันวิกฤตครั้งนี้ไปด้วยกัน