CEO Blog

ช่องโหว่มหันตภัย

By นักรบ เนียมนามธรรม04 มี.ค. 2019 เวลา 11:13 น.
ช่องโหว่มหันตภัย

ผู้ดูระบบต้องรีบหาคำตอบว่า ระบบของเราแข็งแรงพร้อมรับมือภัยร้ายหรือไม่

ภัยร้ายจากช่องโหว่บนระบบนับเป็นภัยร้ายที่น่ากลัวอย่างมากเพราะเหล่าแฮกเกอร์สามารถใช้เป็นช่องทางส่งเหล่ามัลแวร์หรือภัยร้ายต่างๆเข้ามาทำลายระบบหรือขโมยข้อมูลหรือเข้าควบคุมเครื่องของเหยื่อ ซึ่งในปีที่แล้วมีรายงานพบช่องโหว่มากกว่า 22,000 ช่องโหว่ และมีกว่า 27% ที่ไม่สามารถปิดได้ และที่ผ่านมาช่องโหว่ที่ได้รับรายงานพบในระบบของบริษัทใหญ่ที่มีผู้ใช้งานทั่วโลกในปีที่ผ่านมา อย่างกรณีพบช่องโหว่ Zero-day บนมือถือของค่ายมือถือยักษ์ใหญ่ชื่อดังอย่าง ไอโฟน 10 , ซัมซุง กาแล็คซี่ 9 และ เสีี่ยวหมี่6 จากการแข่งขันโมบาย แฮกกิ้ง ในงาน Pwn2Own

ในขณะที่มีรายงานพบ 3 ช่องโหว่ร้ายแรงบนระบบปฏิบัติการแอ๊ปเปิ้ล แมค โอเอส ซึ่งช่วยให้แฮกเกอร์ส่งโค้ดแปลกปลอมบนเครื่องแมคได้ทันที เพียงแค่หลอกให้เหยื่อเปิดหน้าเว็บไซต์ที่สร้างหลอกไว้เท่านั้น นอกจากนั้นแพลตฟอร์มซีเอ็มเอส (CMS) ชื่อดังอย่าง Drupal มีรายงานพบช่องโหว่แบบ Remote Code Execution ซึ่งเปิดโอกาสให้แฮกเกอร์เข้าควบคุมระบบจากระยะไกลได้ หรืออย่างอุปกรณ์อินเทอร์เน็ตชื่อดังอย่างเราท์เตอร์ของ D-Link ที่มีช่องโหว่ที่สามารถให้แฮกเกอร์เข้ามาควบคุมเครื่องได้เช่นเดียวกัน 

รวมไปถึงอุปกรณ์ ไวไฟของ Linksys พบช่องโหว่ที่ทำให้อุปกรณ์บางตัวที่ติดมัลแวร์เข้าใช้งานแย่งชิงสัญญาณอินเทอร์เน็ต ซึ่งเป็นอันตรายอย่างมาก เนื่องจากเจ้าของเร้าท์เตอร์ไม่ทราบว่าใครเป็นคนใช้งานอินเทอร์เน็ตภายโครงข่ายของตัวเอง และปิดท้ายช่องโหว่บนเฟซบุ๊คในฟีเจอร์ “View As” ที่กระทบผู้ใช้งานถึง 90 ล้านคน ซึ่งสามารถเข้าควบคุมแอคเคาท์ได้ ทางเฟซบุ๊ค จึงมีการบังคับให้ผู้ใช้ที่มีโอกาสจะตกเป็นเหยื่อล็อกเอ้าท์ แล้วล็อกอินเข้าระบบใหม่อีกครั้ง

แต่เมื่อไม่นานมานี้พบช่องโหว่น่ากลัวอีกครั้งที่กระทบผู้ใช้ทั่วโลกช่องโหว่แรกถูกพบใน โปรแกรมบีบอัดและแตกไฟล์ชื่อดัง WinRAR ซึ่งเป็นช่องโหว่ร้ายแรงชื่อว่า Absolute Path Traversal เป็นช่องโหว่ของไลบรารีภายนอกที่ชื่อว่า UNACEV2.DLL ที่ WinRAR แฮกเกอร์สามารถแฝงมัลแวร์มาเป็นไฟล์ .rar และเหยื่อแตกไฟล์ออกมา ทำให้แฮกเกอร์สามารถนำมัลแวร์ดังกล่าวไปไว้ในโฟลเดอร์ที่แฮกเกอร์กำหนดไว้ได้ ส่วนอีกช่องโหว่คือช่องโหว่บน Thunderclap บน Thunderbolt ซึ่งเป็น Hardware interface ชื่อดังของ แอ๊ปเปิ้ล และอินเทล ซึ่งแฮกเกอร์สามารถส่งโค้ดอันตรายโดยไม่ต้องมีข้อจำกัดของระบบปฏิบัติการเนื่องจากพอร์ต Thunderbolt ถูกออกแบบมาให้อนุญาตและให้สิทธิ์เข้าถึงหน่วยความจำได้โดยตรง

อย่างไรก็ตามช่องโหว่ที่เกิดขึ้นนี้เป็นเพียงตัวอย่างจำนวนหนึ่งที่เกิดขึ้นและสร้างความเสียหายได้อย่างคาดไม่ถึง แต่แฮกเกอร์ยังคงไม่หยุดที่ควานหาช่องโหว่ในระบบของเราต่อไป เช่นเดียวทุกครั้งคงเป็นคำถามที่ผู้ดูระบบ ต้องรีบหาคำตอบว่า “ระบบของเราแข็งแรงพร้อมรับมือภัยร้ายเหล่านี้หรือไม่”