Security 101: Exploit คืออะไร 

sophos_logo

Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น

Credit: Smit/ShutterStock
Credit: Smit/ShutterStock

อย่างไรก็ตาม ในส่วนของ Computer Security นั้น Exploit มีความหมายที่เฉพาะเจาะจง นั่นคือ เป็นวิธีการใช้บั๊กของซอฟต์แวร์ในทางที่ไม่เหมาะสม เพื่อทำการบายพาสระบบความมั่นคงปลอดภัยที่ใช้งานอยู่ขณะนั้น ซึ่งบั๊กของซอฟต์แวร์ที่สามารถ Exploit ได้เป็นที่รู้จักกันดีในนาม “ช่องโหว่” นั่นเอง

ยกตัวอย่างเช่น เราท์เตอร์ตามบ้านทั่วไปจะมีหน้า Login สำหรับพิสูจน์ตัวตนก่อนเข้าใช้ ซึ่งอาจจะมี “โค้ด Backdoor” ที่ผู้ไม่ประสงค์ดีสามารถใช้ล็อกอินโดยที่ไม่จำเป็นต้องทราบรหัสผ่านที่เจ้าของเราท์เตอร์ตั้งก็ได้ รวมไปถึงซอฟต์แวร์ของเราท์เตอร์อาจมีบั๊กที่ทำให้อุปกรณ์มีปัญหาเมื่อมีการทำการใส่ Input ประหลาดๆ เช่น ชื่อผู้ใช้ที่ยาวจนเกินไป หรือไฟล์รูปภาพขนาดใหญ่เกินกำหนด เป็นต้น ซึ่งไม่ใช่บั๊กทุกตัวที่ระบบปฏิบัติการสามารถตรวจจับและรับมือได้ก่อนเหตุร้ายจะเกิดขึ้น

ที่สำคัญคือ เมื่อแฮ็คเกอร์จากภายนอกระบบเครือข่ายของคุณทำการ Exploit ช่องโหว่ พวกเขามักใช้วิธีหลอกแอพพลิเคชันที่คุณกำลังใช้งานอยู่ เช่น Browser หรือ Word Processor เพื่อให้รันโปรแกรมหรือชิ้นส่วนของโปรแกรมที่แอบส่งเข้ามาจากภายนอก การกระทำเช่นนี้เรียกว่า การโจมตีแบบ Remote Code Execution (RCE) หรือการรันโค้ดแปลกปลอมจากระยะไกลนั่นเอง RCE ช่วยให้แฮ็คเกอร์สามารถบายพาส Pop-up แจ้งเตือนการดาวน์โหลดหรือติดตั้งโปรแกรมขณะเปิดหน้าเว็บเพจได้ ส่งผลให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาติดตั้งบนอุปกรณ์ของผู้ใช้โดยที่ผู้ใช้ไม่รู้ตัวได้

ที่แย่ที่สุดคือสิ่งที่เรียกว่า Zero-day Exploit ซึ่งแฮ็คเกอร์ใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้รับการเปิดเผยสู่สาธารณะ เป็นช่องทางที่ใช้เจาะเข้าไปยังระบบของเหยื่อโดยที่ยังไม่มีใครรู้ตัวมาก่อน

Credit: Arjuna Kodisinghe/ShutterStock
Credit: Arjuna Kodisinghe/ShutterStock

คำถามคือ แล้วเราจะรับมือกับการ Exploit ได้อย่างไร ?

คำตอบคือ อัปเดตแพทช์สม่ำเสมอ โดยปกติแล้ว Vendor ชั้นนำจะออกแพทช์เพื่ออุดช่องโหว่ที่สามารถ Exploit ได้ภายในระยะเวลาที่เร็วที่สุด ช่องโหว่โดยส่วนใหญ่จะไม่กลายเป็น Zero-day เนื่องจาก Vendor เหล่านั้นมีทีมวิจัยด้านความมั่นคงปลอดภัยที่คอยค้นหาช่องโหว่บนซอฟต์แวร์ของตน รวมไปถึง Bug Bounty Program ซึ่งช่วยให้สามารถออกแพทช์อุดช่องโหว่ได้ก่อนที่ช่องโหว่นั้นๆ จะถูกผู้ไม่ประสงค์ดีนำไปใช้ Exploit

สรุปความหมายของ Exploit ใน 1 ประโยค: Exploit คือ การเจาระบบผ่านช่องโหว่ที่เกิดจากบั๊กของซอฟต์แวร์นั่นเอง

ที่มา: https://blogs.sophos.com/2016/09/26/what-is-an-exploit/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VRCOMM จับมือ Hillstone Networks ให้บริการ NGFW, ADC และ NDR ภายในแนวคิด Integrative Cybersecurity

Digital Transformation สร้างความซับซ้อนให้แก่ระบบ IT ทลายขอบเขตการรักษาความมั่นคงปลอดภัยจากแค่ห้อง Data Center สู่ระบบ Cloud และอุปกรณ์ Endpoint การรักษาความมั่นคงปลอดภัยทางไซเบอร์ในยุคดิจิทัลจึงต้องการความครอบคลุมและประสานการทำงานได้อย่างบูรณาการ VRCOMM ผู้จัดจำหน่ายโซลูชันด้าน Network …

ASUS พร้อมเดินหน้าพัฒนา NUC แบบคัสตอม

หนึ่งปีผ่านไปหลังจากที่ ASUS ได้รับสิทธิ์ในการผลิตมินิพีซี Next Unit of Compute (NUC) ตามสเปคของ Intel บริษัทก็ได้ประกาศความสำเร็จในการสร้างเสถียรภาพให้กับสายผลิตภัณฑ์รวมถึงทีมงานที่เกี่ยวข้องและความพร้อมที่จะลงมือสร้างนวัตกรรมใหม่ ๆ ต่อไป