CEO Blog

ช่องโหว่ กับ การอัพเดทแพทช์

By นักรบ เนียมนามธรรม19 พ.ย. 2018 เวลา 7:43 น.
ช่องโหว่ กับ การอัพเดทแพทช์

ข้อมูลที่แฮกเกอร์ได้ไปอาจสร้างความหายอย่างคาดไม่ถึง

จากสัปดาห์ที่แล้วที่เราพูดถึงความสำคัญในการอัพเดทแพทช์เพื่ออุดช่องโหว่ต่างๆ ซึ่งเป็นเรื่องสำคัญที่ไม่ควรเพิกเฉย เพราะเป็นป้อมปราการด่านหน้าที่ช่วยป้องกันหรือลดความเสี่ยงจากภัยคุกคาม และไม่กี่วันที่ผ่านมา ต้องตกตะลึงกับการกลับมาอีกครั้งของช่องโหว่ชื่อดัง Spectre และ Meltdown ซึ่งเป็นช่องโหว่ที่เปิดโอกาสให้ผู้โจมตีเข้าถึงหน่วยความจำของคอมพิวเตอร์โดยไม่ได้รับอนุญาต โดยส่งผลกระทบบริษัท CPU ยักษ์ใหญ่ทั่วโลกอย่าง Intel, AMD และ ARM โดยครั้งนี้นักวิจัยเปิดเผยว่าช่องโหว่ทั้งสองมีถึง 7 รูปแบบ

ทั้งนี้ 7 รูปแบบดังที่กล่าวแบ่งเป็น Meltdown 2 รูปแบบ Spectre อีก 5 รูปแบบ โดยช่องโหว่ทั้งสองช่วยให้แฮกเกอร์เจาะเข้าไปเอาข้อมูลสำคัญออกจากหน่วยความจำ โดยช่องโหว่ Spectre ช่วยให้แฮกเกอร์เข้าถึงหน่วยความจำที่กำลังทำงาน ในขณะที่ Meltdown ช่วยให้แฮกเกอร์เข้าถึงหน่วยความจำในระดับบัญชีผู้ใช้ และรหัสผ่านของระบบปฏิบัติการ แน่นอนว่าข้อมูลที่แฮกเกอร์ได้ไป สามารถสร้างความเสียหายตามมาอย่างคาดไม่ถึงแน่นอน แต่ทั้งนี้ หากผู้ใช้อัพเดทแพทช์ที่ทางผู้ให้บริการออกมาอยู่เสมอแล้ว อาจจะช่วยลด บรรเทา หรือแม้แต่ป้องกันความเสียหายที่อาจเกิดขึ้นได้

นอกจากข่าวใหญ่ของช่องโหว่ Spectre และ Meltdown แล้ว ยังมีข่าวเตือนให้อัพเดทแพทช์จากไมโครซอฟท์ ซึ่งออกแพทช์เพื่ออุดช่องโหว่หลังพบช่องโหว่ถึง 63 ช่องโหว่ บน Windows, PowerShell, MS Excel, Outlook, SharePoint, VBScript Engine, Edge, Windows Search service, Internet Explorer, Azure App Service, Team Foundation Server, and Microsoft Dynamics 365 

โดยจากทั้ง 63 ช่องโหว่ มีมากถึง 12 ช่องโหว่ที่เป็นช่องโหว่ที่ค่อนข้างร้ายแรง และใน 63 ช่องโหว่นี้ยังรวมถึงช่องโหว่ Zero Day ด้วย โดยช่องโหว่ Zero Day ที่ค้นพบมีถึง 2 ช่องโหว่ คือ CVE-2018-8584 ซึ่งเป็นช่องโหว่ใน Windows Advanced Local Procedure Call (ALPC) ที่สามารถเรียกเปิดการทำงานของแอพพลิเคชั่นรันโค้ดเข้าควบคุมระบบของเหยื่อได้ ในขณะที่ช่องโหว่ Zero Day อันที่สอง CVE-2018-8566 ซึ่งพบใน BitLocker ซึ่งเป็นฟังชั่นด้านความปลอดภัยในการเข้ารหัสข้อมูลสำคัญของไมโครซอฟท์ โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่เข้ารหัสไว้ได้ ทั้งนี้ทางไมโครซอฟท์หลังพบช่องโหว่ ได้ออกแพทช์เพื่อให้ผู้ใช้งานทำการอัพเดท

อย่างไรก็ตาม เห็นได้ว่า ช่องโหว่ต่างๆที่เกิดขึ้น หากปล่อยไว้ แน่นอนทำให้เกิดความเสียหายตามมา ดังนั้นหากมีการออกแพทช์ออกมาให้อัพเดทจากเจ้าของโปรแกรมหรือซอฟท์แวร์ต่างๆ แล้ว เราควรรีบอัพเดทโดยเร็ว และควรอัพเดทให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ