Exploit
Exploit คือคำที่มากจากภาษาฝรั่งเศสเกิดจากการที่เอาคำ 2 คำมาผสมกันมีความหมายว่า “achievement” หรือว่า “accomplishment”แปลว่า ความสำเร็จ,หาผลประโยชน์ ซึ่งโปรแกรมนี้เป็นโปรแกรมที่ได้รับการออกแบบมาเพื่อให้ทำการเจาะระบบโดยอาศัย ช่องโหว่ของ software, Hardware หรือช่องโหว่ต่างๆเพื่อที่จะเข้ามาทำการครอบครองหรือควบคุม computer เพื่อที่จะให้กระทำการบางอย่าง เช่น การขโมยข้อมูลหรือใช้ในการ denial of service attack และอื่นๆ
Exploit นั้นมี 2 ประเภทนดังนี้
- remote exploit คือการทำงานโดยที่จะทำการเจาะระบบที่ได้รับการป้องกันที่ไม่ดีโดยอาศัยสิทธิที่มี มาก่อน
- local exploit คือการโจมตีที่ถ้าเข้ามาในระบบได้แล้วจะทำการเพิ่มสิทธิต่างๆเข้ามาใน User ที่เราได้สร้างเอาไว้โดยอาศัยความช่วยเหลือของ system administrator
โดยปกติพวกเราจะใช้เครื่องมือในการใช้งานเช่น metasploit หรือใช้ armitage หรือ etc ในการใช้งานเพื่อให้ดูง่ายๆ เป็น GUI ส่วนพวก exploit นั้นก็สามารถหาได้อย่างง่ายดายในโลก internet เช่น 1337day,exploit-db,...etc
วันนี้ผมจะมาแนะนำ exploit ของ cms ชื่อดังอย่าง wordpress v3.3 ที่เพิ่งออกมาใหม่แท้ๆ โดนเสียและ
exploit ตัวนี้คือ Zero Day
ช่องโหว่แบบ Zero Day
ปกติ เวลาเรานับอะไรก็มักจะเริ่มที่เลขหนี่งก่อน อย่างเช่นวันที่ 1 พอมาเจอคำว่า Zero Day ก็เลยงงไปนิดนึง แต่พอไปอ่านความหมายแล้วก็พอจะเข้าใจ Zero Day Exploit มาจากคำสองคำรวมกันคือ Zero Day ซึ่งจะแปลว่า วันที่ศูนย์ คือยังไม่ทันจะเริ่มนับหนึ่งเลย ส่วนคำว่า Exploit จะแปลว่าการใช้ประโยชน์จากอะไรซะอย่าง แบบไม่แฟร์ หรืออาจจะแปลว่า "ฉวยโอกาส" ก็ได้ พอเอาสองคำนี้มารวมกัน แล้วใช้ในแวดวง security ก็จะหมายถึง "การฉวยโอกาสใช้ประโยชน์จากสิ่งที่ได้รู้มาก่อน โดยที่เจ้าของ หรือคนอื่นๆยังไม่รู้"
ฟังแล้วอาจจะงงๆ แต่ถ้าบอกว่า ใน software หรือระบบปฏิบัติการต่างๆ ย่อมจะมีช่องโหว่เป็นปกติ ถ้ามีคนไปค้นพบช่องโหว่เหล่านี้ก่อนเจ้าของผลิตภัณฑ์จะรู้ แล้วก็ทำไวรัส หรือใช้ช่องโหว่นี้เจาะเข้าไปในระบบ เพื่อประโยชน์อะไรซะอย่าง กรณีแบบนี้หละที่เราจะเรียกว่า Zero Day Exploit
เครดิต อรุณ อัฐพงษ์ ภูรี
ไม่มีความคิดเห็น:
แสดงความคิดเห็น