Microsoft Azure by Ingram Micro (Thailand)

เจาะลึก Symantec Data Center Security กับความสามารถที่ปกป้อง Windows 2000 และ 2003 ได้จากการโจมตีในยุคปัจจุบัน

symantec_logo

ด้วยความสามารถในการปกป้อง Data Center จากการโจมตีหลากหลายรูปแบบจากเหล่า Hacker ได้อย่างมีประสิทธิภาพ ดังในบทความ “Symantec Data Center Security แนวทางใหม่ในการรักษาความปลอดภัย Data Center ปกป้อง Server จากทุกการโจมตี ไม่ต้องมี Signature อีกต่อไป” ทาง Symantec จึงได้เข้าร่วมในงาน Black Hat Conference ซึ่งเป็นหนึ่งในงานประชุมทางด้านเทคนิคในการรักษาความปลอดภัยระบบเครือข่ายที่ใหญ่ที่สุดในโลกรายการหนึ่ง และได้ทำการ “ท้า” ภายใต้ชื่อว่า “Capture the Flag” ให้ผู้เข้าร่วมงานทำการ Hack ระบบต่างๆ ที่ถึงแม้มีช่องโหว่อยู่เป็นจำนวนมาก แต่ก็ยังมี Symantec Data Center Security และ Symantec Endpoint Protection คอยป้องกันอยู่ ซึ่งถ้าหากมีผู้ใดทำการ Hack ได้สำเร็จก็จะได้รับรางวัลนั่นเอง

symantec-black-hat-for-data-center-security

ทั้งนี้ Environment ที่ทาง Symantec เตรียมไว้ ก็มีตั้งแต่ระบบปฏิบัติการที่ Obsolete ไปแล้ว จนถึง Application หรือ Service ที่รู้กันดีว่ามีช่องโหว่ โดยทาง Symantec ก็ไม่ได้ทำการอุดช่องโหว่ใดๆ เลยนอกจากใช้เพียง Symantec Data Center Security ที่ไม่ได้เปิด Firewall เอาไว้ และ Symantec Endpoint Protection  เพียงเท่านั้น โดยถึงกับมีการเปิด Password ทิ้งไว้เป็น Plain Text ใน File Sharing เลยด้วยซ้ำ ซึ่งจวบจนปัจจุบันนี้ก็ยังไม่เคยมีใครสามารถโจมตีระบบที่เต็มไปด้วยช่องโหว่เหล่านี้ และ Hack ได้สำเร็จเลยแม้แต่รายเดียว ถึงแม้ผู้ที่เข้าร่วมรายการ Capture the Flag ครั้งนี้จะมีทั้งคนจาก US Department of Defense หรือ Hacker ชาวจีนและรัสเซียก็ตาม

ในการท้า Capture the Flag นี้ ทาง Symantec ได้เปิดเผยว่าระบบทั้งหมดใช้รหัสผ่านแบบพื้นฐานเท่านั้น โดยไม่อนุญาตให้มีการ Reboot ระบบ หรือโจมตีด้วย DoS เด็ดขาด โดยทาง Symantec ก็ได้เปิดช่องโหว่เอาไว้ให้สามารถโจมตีได้ดังนี้

  • รหัสผ่านที่ไม่ปลอดภัย สามารถเดาได้
  • การกำหนดค่า Account Privilege ผิด
  • การเปิดช่องโหว่บน Web และ Database

Windows Server 2000 และ 2003 ที่ไม่มีใคร Hack ได้สำเร็จ

ถึงแม้ Microsoft จะเลิกสนับสนุน Windows Server 2000 และ 2003 ไปนานแล้ว และบน Server ทั้งสองก็ยังติดตั้งใช้งาน IIS 5.X ที่เต็มไปด้วยช่องโหว่ แต่ก็ยังไม่มีใครสามารถ Hack ไปถึง Flag ที่กำหนดไว้ได้เลย โดย Flag เหล่านั้นจะปรากฎเมื่อทำการ Login ด้วย User ที่ถูกต้อง หรือทำการโจมตีแบบ Directory Transversal สำเร็จ ซึ่ง Symantec Data Center Security ก็ได้ทำการป้องกันการเข้าถึงข้อมูล Flag เหล่านั้นด้วยการทำ Sandbox ครอบผู้ใช้งานเอาไว้ได้อย่างสมบูรณ์

แม้ CentOS 5.5 กับ Apache Web Server ที่มีช่องโหว่มากมาย ก็ยังไม่ถูก Hack

สำหรับบน CentOS 5.5 นี้ ผู้ใช้งานจะต้องทำการ Hack ข้อมูลของ Flag ที่ถูกป้องกันเอาไว้ด้วย Symantec Data Center Security ที่จำกัดสิทธิ์ในการ Access ไฟล์ของ Flag นั้นเอาไว้ ยกเว้นว่าผู้ใช้งานจะทำการ Login เป็นผู้ใช้งานที่ถูกต้องได้เท่านั้น ซึ่ง Hacker ทั้งหลายก็ไม่สามารถ Hack ให้มีสิทธิ์ของผู้ใช้งานที่ถูกต้องได้เลย ความพยายามในการ Hack จึงกลายเป็นการโจมตี Symantec Data Center Security ให้หยุดทำงานแทน ซึ่งยังไม่มีใครทำได้สำเร็จเช่นกัน

ระบบ Point-of-Sale บน Windows XP ที่ถูกปกป้องเป็นอย่างดี

Windows XP ถือเป็นหนึ่งในระบบปฏิบัติการที่มีช่องโหว่เยอะจนเป็นข่าวอยู่บ่อยๆ แต่ก็ยังได้รับความนิยมอยู่ทั่วโลก เนื่องจาก Software เก่าๆ นั้นไม่สามารถทำงานบนระบบปฏิบัติการที่ใหม่กว่า Windows XP ได้ ในการแข่งครั้งนี้ก็มี Hacker พยายามที่จะโจมตีระบบ Point-of-Sale บน Windows XP นี้ ซึ่งนอกจากจะติดตั้ง Antivirus ที่ไม่ได้อัพเดต Signature แล้ว ก็ยังติดตั้ง Symantec Endpoint Protection ที่มีการตั้งค่าให้ทำงานได้แบบ IPS และควบคุมการใช้งาน Application ต่างๆ ก็ทำให้ Hacker ไม่สามารถโจมตีระบบนี้ได้สำเร็จเช่นกัน

โดยเมื่อจบการท้า Capture the Flag แล้ว ทาง Symantec ก็ได้ทำการสรุปรูปแบบการโจมตีต่างๆ ที่ Hacker แต่ละคนพยายามใช้ดังนี้

  • Directory Transversal
  • Privilege Escalation
  • Process Memory Attack (Buffer Overflow)
  • Memory Scraping
  • Password Guessing Attacks
  • File System Attacks

ซึ่งไม่มีการโจมตีที่ประสบความสำเร็จไปถึง Flag สำคัญๆ เลยแม้แต่ครั้งเดียว ด้วย Symantec Data Center Security ที่คอยปกป้อง Server และ Symantec Endpoint Protection ที่คอยป้องกัน Desktop นั่นเอง

symantec_dcs_diagram

สำหรับผู้ที่สนใจ สามารถ Download ซอฟต์แวร์ Symantec Data Center Security ไปทดสอบใช้งานได้ทันที 30 วันที่ http://www.symantec.com/data-center-security/trialware/ หรือติดต่อทีมงาน Symantec Thailand เพื่อปรึกษาข้อมูลเพิ่มเติมได้ทันที

ข้อมูลเพิ่มเติม

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

NVIDIA เปิดตัว Blackwell B200 GPU และ GB200 Superchip

NVIDIA ประกาศเปิดตัว Blackwell B200 GPU และ GB200 Superchip ชิปประมวลผล AI รุ่นใหม่